La vicenda non è nuova: sono ormai diversi anni che non si fa altro che parlare di sicurezza informatica, cyber spionaggio, botnet, malware e simili. Paesi e personaggi di rilievo emersi negli ultimi anni sono stati Angela Merkel, Obama, la NSA, il caso DataGate, Edward Snowden, Julian Assange (e di conseguenza Wikileaks) e molti altri. Date un occhio ai links, troverete molto materiale da leggere 😉

Ma oggi, la notizia ci riporta in casa e più precisamente nella capitale: in breve, come riporta Repubblica (e il Sole24Ore, il Corriere, il Fatto Quotidiano, il garzone della salumeria…) è stata scoperta una simpatica botnet, che per anni ha raccolto informazioni riservate prelevate da sistemi informatici sia dello stato che privati. Nel mirino sono finiti parecchi personaggi di spicco del mondo della finanza, politici e militari (Renzi, Draghi, Monti, La Russa…) e non hanno risparmiato nemmeno il Vaticano, intercettando il cardinale Ravasi. La lista dei nomi la potete trovare sui siti poc’anzi menzionati, e suppongo che col passare del tempo non possa far altro che allungarsi.

Ma il vero nocciolo della questione è: come ci sono riusciti? E come cercare di evitarlo? I responsabili sono due fratelli, Giulio e Francesca Maria Occhionero (45 e 49 anni), e i giornali non mancano di sottolineare come Giulio sia ingegnere nucleare, come se questo fosse un requisito (o quantomeno un vantaggio) rispetto ad un comune mortale con il semplice diploma di maturità. E già qui mi indispettisco un pò, perchè l’informazione data è quantomeno fuorviante; a voler pensare bene (cosa, per me, abbastanza rara), il messaggio che traspare è quello che “per fare queste cose devi essere uno DAVVERO in gamba, mica un pincopallino qualsiasi”.

Purtroppo, e lo dico sul serio, non è necessario essere ingegneri nucleari per ordire una trama così complessa e articolata. Non serve una grande conoscenza dell’informatica per mettere in piedi una botnet ed infettare qualche migliaio di computer sparsi in giro nel mondo. Eh no. Basta pagare. Un articolo della Stampa, molto ben scritto,  parla di questo fenomeno (nello specifico, del ransomware), e lo potete leggere qui, per farvi un’idea della semplicità della cosa. Basta cambiare “fornitore”, e la botnet la potete mettere in piedi nel giro di un paio d’ore

Detta così, magari, la notizia diventa un pelino più allarmante, ma in ogni caso bisogna farci l’abitudine: magari non lo sapete, ma quello che viene chiamato “internet” è solo una minima parte di quello che effettivamente c’è davvero in rete. Il Deep Web (e vi conviene leggere la voce su Wikipedia) è davvero molto più grande di quanto possiate pensare, e contiene sicuramente tante cose interessanti, ma anche tante cose pericolose, o illegali, o entrambe.

Non c’è un metodo sicuro al 100% per essere al riparo da tutto questo, anche se il vecchio detto “Un computer sicuro è un computer spento” non ha affatto torto. Nel momento in cui decidiamo di utilizzare un qualsiasi aggeggio tecnologico collegato ad internet (computer, smartphone, frigorifero intelligente) dobbiamo dare per scontato che un rischio, seppur minimo, c’è sempre. E quando non c’è di mezzo internet e la tecnologia ad essa connessa, non dimentichiamo che ci sono sempre le cimici (audio e video), i pedinamenti, l’ingegneria sociale e tutta un’altra serie di tecniche e accorgimenti un pò meno digitali ma pur sempre efficaci.

Per quanto riguarda il mondo dell’informatica e della sicurezza, le regole d’oro da seguire sono sempre le stesse:

  • non aprite e-mail che provengono da mittenti che non conoscete e se proprio dovete aprirle, non scaricate gli eventuali allegati e non cliccate su nessun collegamento presente;
  • utilizzate sempre software legale, a partire dal sistema operativo: Windows non costa poi tanto, e sono anni che è “incluso” in qualsiasi PC che si acquista nelle catene di informatica;
  • mantenete il vostro computer sempre aggiornato: se il sistema operativo (Windows, Mac o Linux) vi dice di aggiornare, fatelo;
  • usate sempre un programma antivirus, e soprattutto mantenetelo aggiornato (vedi consiglio precedente);
  • tutto questo vale anche per smartphone, soprattutto Android: Android è un sistema sicuro, ma se installate app di dubbia provenienza (del tipo “Musica Gratis”, “Vedi le partite in streaming” o “Sfondi con le donnine nude gratis”) non aspettatevi che tutto fili liscio;
  • non infilate nel vostro computer chiavette USB che provengono da chissà dove;
  • non cercate in rete roba gratis come partite di calcio, film o programmi: di sicuro li trovate in pochi secondi, ma a quale prezzo?

Detto ciò, buona navigazione!

 

In breve
Cyber spionaggio: cosa è (già) successo e alcuni consigli di sicurezza
Titolo
Cyber spionaggio: cosa è (già) successo e alcuni consigli di sicurezza
Descrizione
La notizia ci riporta in casa e più precisamente nella capitale: in breve, come riporta Repubblica è stata scoperta una simpatica botnet, che per mezzo di un malware chiamato Pyramid Eye ha raccolto informazioni riservate prelevate da sistemi informatici sia dello stato che privati.
Autore
Manuel Serrenti

About 

Da quando avevo 8 anni ho sempre giocherellato con qualcosa anche solo vagamente simile a un computer. Attualmente faccio il system administrator su sistemi Windows/Mac/Linux/Qualsiasi, ma in passato ho lavorato anche come illustratore, musicista, webdesigner e pubblicista, e mi sono divertito abbastanza, direi. Ciò non toglie che non svolga queste attività anche ora, solo che dalle 9 alle 18, faccio il system administrator. Tutto qui.

    Find more about me on:
  • facebook
  • googleplus
  • linkedin
  • twitter

Pin It on Pinterest

Condividi!

Dillo in giro