ALLERTA PERICOLI INFORMATICI

Dati personali, la vera emergenza sicurezza è nei nostri computer

Dati personali, la vera emergenza sicurezza è nei nostri computer
Scritto da gestore

Dati personali, la vera emergenza sicurezza è nei nostri computer
Arriva la Giornata europea per la protezione dei dati personali. Ma in Italia i furti di dati continuano ad aumentare, soprattutto ai danni di istituzioni pubbliche, procure e ospedali. Ma la politica non se ne occupa. E con fattura elettronica e reddito di cittadinanza i rischi aumentano

Mentre ministri e politici agitano il vessillo della legittima difesa e della sicurezza dei cittadini, della sicurezza dei nostri dati online sembra non occuparsene nessuno. Neanche noi stessi, a dire il vero. Eppure, se delitti e rapine calano del 10%, gli attacchi informatici e i furti di dati personali negli ultimi otto anni sono aumentati del 240% (rapporto Clusit 2018). «Proteggiamo case, auto e oggetti personali, ma aziende e privati si preoccupano poco della sicurezza del proprio mondo digitale, fatto di dati sensibili, password e file personali di grande valore», conferma Valerio Pastore, ex hacker, che con la sua società Boole Server oggi si occupa della sicurezza delle informazioni sensibili e classificate del governo italiano e della Commissione europea.

L’Italia resta un colabrodo per gli hacker, tra i Paesi più colpiti da intrusioni e furti di informazioni online, di cui spesso non si ha neanche consapevolezza. E a esser presi di mira damalware sempre più sofisticati sono soprattutto uffici pubblici, banche, assicurazioni, procure e ospedali. Settori che sono un vero e proprio “salvadanaio” di dati personali per i Mr. Robot nostrani. «Certo, con l’entrata in vigore del Gdpr europeo qualcosa è cambiato e c’è una maggiore sensibilità», continua Pastore. «Ma le aziende italiane vivono la sicurezza informatica ancora come una forzatura, attrezzandosi solo per paura di multe salate». Da Bruxelles è partita una campagna di sensibilizzazione. E il 28 gennaio si celebra anche Giornata europea per la protezione dei dati personali. Ma al di là degli attacchi ai danni di grandi aziende o procure, che finiscono nelle cronache, molto spesso le aziende preferiscono ancora evitare di comunicare gli attacchi hacker per paura di ritorsioni sul brand. Le cifre di furti e falle, quindi, potrebbero essere anche maggiori.

Tutti abbiamo password, nomi, fatture, indirizzi email da proteggere. Così come quando vai in moto metti il casco, la stessa cosa devi fare con i tuoi dati
Valerio Pastore, fondatore di Boole Server
«Ci si rivolge agli esperti soprattutto a danno avvenuto», racconta Valerio Pastore. «Spesso ci sentiamo dire ancora: “io non devo proteggere nulla”. Ma tutti abbiamo password, nomi, fatture, indirizzi email da proteggere. Così come quando vai in moto metti il casco, la stessa cosa devi fare con i tuoi dati». Anche perché, ad attacco avvenuto, i danni sono notevoli. Secondo il rapporto “Allianz Risk Barometer 2019”, la perdita media del business per le grandi aziende causata da un attacco informatico si aggira intorno ai 2 milioni di euro. Peggiora il quadro, tra l’altro, il fatto che molti incidenti sono il risultato di problemi tecnici o errori umani. «C’è un problema culturale», commenta Valerio Pastore. Le aziende preferiscono rischiare anziché pagare per avere un sistema di protezione. Proteggono con sofisticati sistemi di allarme stabilimenti e magazzini, ma lasciano a portata di hacker disegni, prototipi e segreti aziendali.

E anche i singoli fanno lo stesso, con computer e smartphone sempre più presi di mira da viruse attacchi di phishing. L’errore più elementare? «Scegliere password uguali per tutti i social», risponde Pastore. «Questa è una delle principali cause di perdita di informazioni da parte dei privati».
È stato assicurato che fino a luglio le informazioni contenute nelle fatture elettroniche resteranno negli storage delle aziende, poi non verranno più salvate. Ma dove sono sono questi dati? Come vengono protetti? Un attacco a una mole di dati del genere sarebbe pericolosissimo
Valerio Pastore, fondatore di Boole Server
E con la fatturazione elettronica obbligatoria si è aperta un’altra breccia. Basti pensare che l’Agenzia delle entrate si è dotata di canali crittografati solo dopo l’allarme del Garante della Privacy e dei consulenti di cybersecurity, senza pensare però alla gestione futura di tutti i dati sensibili contenuti nelle fatture. «Ad oggi è stato assicurato che fino a luglio le informazioni resteranno negli storage delle aziende, poi queste non verranno più salvate. Ma dove sono sono questi dati? Come vengono protetti? Un attacco a una mole di dati del genere sarebbe pericolosissimo», dice Pastore. E gli stessi subbi sorgono con l’implementazione del reddito di cittadinanza, che si baserà su un sistema digitalizzato.

«Bisogna sapere che proteggere i dati non è più costoso come una volta», ammette l’esperto. «Ormai sul mercato ci sono servizi che costano quanto un caffè. Si deve entrare nell’ottica che i beni digitali devono esser trattati e protetti allo stesso modo di quelli materiali». La prima cosa da fare? «Dotarsi di password forti e tenere le proprie informazioni su “cassaforte virtuali” cifrate, dove poter conservare dati bancari, personali, certificati medici ecc.». Tutto a prova di hacker, ovviamente.

https://www.linkiesta.it/it/article/2019/01/26/sicurezza-dati-personali-valerio-pastore/40875/