L'esperto: "Il rischio zero non esiste in ambito informatico, ma ci sono alcune semplici procedure per scoraggiare gli hacker"
TICINO – Uno spyware, un software sotto forma di virus in grado di infiltrarsi in un sistema operativo e raccogliere informazioni senza che il proprietario se ne accorga, ha di recente intaccato la sicurezza di Whats App, il sistema di messaggistica più famoso al mondo.
Una falla ammessa, e risolta, da Facebook, l’azienda proprietaria di WS che ha immediatamente rilasciato una nuova versione per evitare attacchi. Dietro all’attacco informatico pare esserci un’azienda israeliana chiamata Nso Group, “società nota per lavorare con i governi per fornire spyware che hanno la capacità di controllare i sistemi operativi dei telefoni cellulari”, ha affermato un portavoce di Facebook al Financial Times.
Ma in che cosa consiste il virus che ha potenzialmente rischiato di “intrufolarsi” in un miliardo e mezzo di cellulari? “Praticamente – spiega a Liberatv il giornalista informatico ed esperto di internet Paolo Attivissimo –, esisteva un difetto nelle precedenti versioni di Whats App che consentiva di ‘fare da porta’ a questo spyware. Metaforicamente è un po’ come se lasciassimo la porta di casa socchiusa. I ladri non necessitano del nostro intervento per aprirla. E così è anche nell’ambito di questo codice malevolo. Basta una chiamata (anche senza risposta ndr) per fare in modo che gli hacker si prendano possesso del nostro cellulare accedendo a foto, telefonate, messaggi, microfono e telecamera”.
Attivissimo, però, aggiunge che in questo caso è bene fare una distinzione. “È importante – continua – chiarire che questo tipo di attacchi vengono fatti dai Governi nei confronti di soggetti particolarmente interessanti. Una potenza straniera, per esempio, potrebbe decidere di sorvegliare i politici svizzeri o i responsabili di grandi aziende elvetiche in modo tale da acquisire informazioni utili ad avere un vantaggio strategico”.
“Solitamente – prosegue l’esperto – non è un problema che riguarda il cittadino comune, anche se è vero che una volta che questa tecnica diventa “conosciuta” si trovano sempre dei piccoli criminali che decidono di approfittarne. Per questo la comunicazione è importante”.
Abbiamo chiesto ad Attivissimo quali sono i danni che potrebbe comportare un attacco simile. “Dipende – ci spiega – molto dalla situazione personale. Una persona che ha foto o dati sensibili sul proprio telefono potrebbe essere oggetto di un’esposizione di dati molto dannosa. Per contro, un ragazzino che sul telefono non ha nient’altro che giochi e applicazioni non corre nessun rischio”.
E ancora: “La soluzione per proteggersi? Basta fare l’aggiornamento e tutto si risolve. Sia chiaro, l’aggiornamento risolve solo questo problema, poi magari ce ne sono altri...”.
Come, allora, sentirsi sempre al sicuro da attacchi di hacker informatici? “Il rischio zero in informatica non esiste. Uno smartphone è un computer sottoforma di telefono. C’è una procedura per ridurre il rischio: fare sempre gli aggiornamenti delle applicazioni e usare le ultime versioni di Android e Ios. Poi ce n’è un’altra, utilizzata soprattutto dagli esperti di sicurezza a livello mondiale: utilizzare un telefonino ‘antico’”, quelli con i quali navigare in internet era un’impresa impossibile se non impensabile...
Secondo il giornalista informatico, “per scoraggiare i criminali informatici ci vuole l’aiuto combinato di varie soluzioni” come “il continuo aggiornamento di app e sistema operativo, l’installazione di anti-virus e l'ingrediente fondamentale che è il buon senso”.
“Senza quello – conclude – è realmente difficile proteggersi. Ma basta poco. Mi spiego meglio: basta non installare giochi di dubbia provenienza e non modificare le impostazioni predefinite dal dispositivo per ottenere un livello di sicurezza talmente alto da scoraggiare chi volesse fare un attacco”.