Viviamo in un mondo di mail «compromesse»

Nei giorni scorsi ho fato una verifica dei miei account sul ben noto sito https://haveibeenpwned.com/, che raccoglie in giro per la Rete gli elenchi delle caselle di posta elettronica coinvolte in incidenti di sicurezza. Se il mio controllo personale ha dato esiti abbastanza confortanti, meno tranquillizzante è la quantità di email che allo stato attuale risulta essere stato compromesso a vario titolo e con diverse modalità.

Confesso che non avevo mai fatto caso al dato che appare nella home page del sito, ma quando mi è cascato l'occhio mi sono soffermato perché ho avuto qualche difficoltà a interpretarlo immediatamente (troppe cifre). Effettivamente oltre 11 miliardi e 200 milioni fa decisamente una certa impressione. Se pensiamo che gli abitanti della Terra sono 7,85 miliardi e non tutti hanno una casella di posta elettronica, perché si stima che gli utenti della rete siano poco più di 5 miliardi, si tratta di almeno due caselle di posta elettronica compromesse per ogni singolo utente. Molte saranno anche ormai dismesse, ma tantissime altre no.

Vogliamo aggiungere che le stime per il mese di ottobre 2021 parlano di un centinaio di violazioni (intendiamo soltanto quelle note) che ha portato all'esfiltrazione dei dati personali di un numero compreso tra i 52 e i 60 milioni di persone. La bellezza dei numeri è nel loro essere "parlanti", ma qualcuno potrebbe legittimamente domandarsi cosa ci stanno dicendo. La risposta è piuttosto semplice. Altri numeri e l'esperienza di molti professionisti ci insegna che 8 volte su dieci un attacco informatico di successo sfrutta il fattore umano. La possibilità di ingannare una persona dipende in misura significativa dalla credibilità del truffatore. E' intuitivo che quest'ultima cresce geometricamente all'aumentare delle informazioni di cui il delinquente dispone: se ricevete una email dalla vostra banca in cui, prima di richiedervi un'azione, specificano una serie di vostri dati personali che vanno oltre il nome e il cognome, sarete istintivamente propensi a riporre nella comunicazione la vostra fiducia. Giusto per chiarire cosa intendo dire: magari c'è il vostro IBAN, il codice fiscale, la filiale in cui avete il conto; tutte cose che rendono convincente la comunicazione. Ora di questo tipo di informazioni i criminali ne hanno a disposizione una quantità sempre crescente e di conseguenza il loro lavoro è decisamente agevolato perché ci sono decine di milioni di obiettivi di cui sanno, se non tutto, di certo molto. Considerati i numeri di cui sopra e le modalità operative di cui sotto possiamo tranquillamente dire che siamo riusciti a creare una vera e propria Disneyland del crimine cyber. Inutile dire che a divertirsi saranno soltanto loro.