Hacker, cosa sanno della tua vita?

Nessuno è esente dagli hacker. Giovani, esperti, businessman, operatori pubblici. Le informazioni della vita digitale di ognuno fanno gola perché nascondono chiavi di accesso che potrebbero aprire porte ben più remunerative del semplice account Facebook e Twitter. Se ne è accorto anche il giornalista di Wired USA Mat Honan che una mattina si è svegliato scoprendo che molti dei suoi dati digitali erano passati nelle mani degli hacker che avevano sfruttato tecniche di ingegneria sociale per scovare le sue password. Grazie all'incrocio di informazioni provenienti dagli account Amazon e Apple e dati personali (come il giorno e il mese di nascita), gli hacker sono riusciti a bloccare il suo conto Google, controllare Twitter e prosciugare il credito della carta associata ad iTunes.

E’ impressionante constatare che sono bastati pochi dati e un pizzico di creatività, per accedere senza troppi trucchi agli account online del giornalista, di certo non il primo tra gli sprovveduti. Secondo una ricerca della Harris Interactive, gli utenti online sono più preoccupati che in passato sul probabile furto di nomi account e password dei portali dove sono registrati. Circa l’88% del totale degli intervistati si dice “abbastanza preoccupato” il 29% dei quali si dice “estremamente preoccupato”. Il motivo è semplice: oggi condividiamo molto di più che in passato. Prima non c’erano i social network, e di conseguenza le uniche informazioni personali immesse sul web erano quelle inerenti indirizzi di fatturazione e spedizione nel caso di siti di e-commerce, più qualche scambio di email tra acquirenti e venditori. Oggi la maggior parte delle conversazioni si svolge al di fuori dei classici canali comunicativi. Telefonate, sms, mms e le stesse email sono oramai considerati mezzi sorpassati e lenti nella logica del web sociale. Se devo chiedere qualcosa ad un amico (ma anche collega o famigliare) preferisco farlo su Facebook o Skype perché sono mezzi gratuiti (al netto della connessione internet pagata) e che richiedono tempi di risposta molto veloci, anche per l’hacker. Si perché hackerare un account è molto più semplice e fattibile che violare lo smartphone per leggere sms o la lista dei contatti (pratica comunque diffusa tra i criminali informatici).

Se si utilizza Internet per inviare email, caricare foto, frequentare i social network e fare shopping online, probabilmente il vostro profilo è già nella cerchia dei papabili da hackerare. Una persona interessata potrebbe facilmente scoprire se avete un mutuo, se siete sposati o divorziati, dove lavorate e a che ora rientrate a casa. Probabilmente sapete anche che una password composta da soli cinque caratteri non basta, così come quelle basate sulla vostra data di nascita e gruppo musicale preferito. Perché? Provate a “googlare” il vostro nome e vedete un po’ cosa esce. I primi dati visibili saranno i primi che gli hacker prenderanno in considerazione per tentare di violare il vostro account.

“La vita digitale ci ha abituato a lasciare una serie di informazioni distribuite all'interno delle diverse piattaforme di social media che frequentiamo – ci spiega Davide Bennato professore di Sociologia dei processi culturali e comunicativi e Sociologia dei media digitali presso l’Università di Catania – questo comportamento sicuramente da un lato è necessario per accedere ai servizi, ma anche per popolare gli spazi digitali di contenuti che riflettono in tutto, o in parte, la nostra identità (gusti, consumi culturali, interessi, passioni). D’altro canto inserire contenuti nei social network che parlano di noi ha come conseguenza quello di avere abbassato la soglia di attenzione sulla privacy. Il problema è quello di essere visibili, ovvero raggiungibili dagli altri, senza essere trasparenti, ovvero far circolare informazioni che non vorremmo che circolassero”.

Le password diventano fondamentali. Le migliori sono generate da computer e siti web e contengono un mix di lettere, numeri e caratteri speciali (come i punti esclamativi e interrogativi). Purtroppo più le password sono complesse e più è difficile per gli utenti ricordarle. Per questo vengono in auto software specifici come LastPass che permette di conservare le password di tanti servizi online, tutte protette da una singola password che dovrà essere inaccessibile e difficilissima da violare. Utilizzare un manager di password è un buon modo per aumentare la propria sicurezza online ma non è perfetto. La password migliore è quella che non avete mai utilizzato, un’associazione univoca di lettere, numeri e simboli con il più alto grado di creatività possibile. L’importante è utilizzare password diverse per le piattaforme più importanti oppure si rischia di regalare la chiave di ingresso della propria vita digitale. “A complicare la situazione c’è il fenomeno della dataveglianza – conclude Bennato – ovvero la possibilità di sorvegliare le persone attraverso i dati che queste lasciano nei vari spazi social. Questo fenomeno si basa sul principio dei database incrociati: Twitter può sapere una parte di noi, Facebook un'altra, LinkedIn un'altra ancora, ma se si guardano contemporaneamente si ha un quadro esaustivo e completo dell’intera vita di una persona”.

Seguimi su Twitter: @Connessioni