TRENTO. L’ultimo caso ha riguardato Capital One, una società statunitense che emette carte di credito. Un’hacker è riuscita a rubare i dati personali di più di 100 milioni di clienti, fra Stati Uniti e Canada: ha raccolto i loro nomi, indirizzi e numeri di telefono. Un’ingegnere informatico – Paige Thompson, 33 anni, di Seattle – è stata arrestata con l’accusa di aver sfruttato una vulnerabilità per impossessarsi dei dati.

Data breach

Tecnicamente è un caso di “data breach”: ovvero di violazione dei dati utilizzando strumenti informatici. Non riguarda soltanto casi estremi come quello di Capital One: gli hacker in passato hanno rubato i dati degli iscritti a Ebay, Twitter o Dropbox, solo per fare alcuni esempi. Sono poi tantissimi i casi di violazioni che riguardano i singoli utenti, con il furto ad esempio della password. In genere la base di partenza è sempre la stessa: una negligenza. Può essere colpa di chi fornisce un servizio (come il caso di Capital One) o di chi lo utilizza.

Un uso consapevole

Ma quindi internet non è sicura? «In realtà è sicurissima, l’utente medio se si comporta in maniera ragionevole ha un bassissimo rischio di farsi rubare i dati – ci spiega Renato Lo Cigno, professore al Dipartimento d’Ingegneria e Scienza dell’informazione dell’Università di Trento –. Il problema è che l’uso della rete è sempre stato poco consapevole. E non sta migliorando nel tempo: gli utenti continuano a preferire la comodità rispetto alla sicurezza. Eppure basterebbero accorgimenti molto semplici: innanzitutto bisognerebbe evitare di inserire le proprie credenziali, se non si è certi dell’autenticità del sito che ce le chiede».

Una porta aperta

«Le password sono un sistema sicuro, ma se sono utilizzate nel modo sbagliato è come avere una porta blindata e tenerla aperta – spiega Lo Cigno –. Una buona norma è utilizzare password diverse nei vari utilizzi, per esempio per email e social network. Così se si subisce un furto, non si rischia di vedere violati gli altri servizi. È importante cambiarle spesso: almeno una volta all’anno. Non vanno utilizzate parole di senso compiuto del dizionario inglese, né il proprio nome o la data di nascita». Nei giorni scorsi anche il gruppo Facebook “Sei di Trento se…” ha subito un attacco. Alcuni ragazzi sono riusciti a prenderne il controllo, dando vita a una gara di insulti e bestemmie. Ma in realtà non si sono serviti di particolari doti informatiche: non erano degli hacker. Erano ragazzi annoiati, capaci di sfruttare l’ingenuità digitale dei precedenti amministratori. Perché la rete è tanto più sicura, tanto più la si conosce.

Articolo scritto per il Trentino, 11 agosto 2019