È in corso un contagio globale parallelo. Si stanno moltiplicando i siti web dannosi, le e-mail con allegati pericolosi, i link sospetti su WhatsApp che, promettendo cure, cautele e aggiornamenti sul coronavirus, colpiscono computer e telefonini, sottraggono dati finanziari, brevetti, segreti industriali. Ancora una volta, siamo noi, con i nostri comportamenti scorretti, a spargere l’infezione.
Finalmente, ecco la notizia che stavamo aspettando da mesi: «Sconfitto il coronavirus. Trovata una cura». Arriva via posta elettronica, oppure compare nel traffico di parole di una qualsiasi chat su Facebook, Instagram o WhatsApp. Felici, sollevati, clicchiamo sul link per saperne di più. Finiamo all’istante su un sito in inglese che ne parla in modo vago, accanto all’ennesima, lugubre conta dei morti. Delusi, ce ne dimentichiamo in fretta. Eppure, è probabile che con quel rapido passaggio su una pagina web saremo stati infettati. Non dal male del momento, ma da uno altrettanto contagioso e insidioso: un virus informatico.
Un programmino invisibile capace di rubarci i numeri della carta di credito, di violare il conto in banca, di razziare foto, video e documenti che teniamo sul pc e sul telefonino, di paralizzare gli ormai essenziali gadget tecnologici che usiamo ogni giorno per studiare, lavorare e trascorrere il lungo tempo domestico, esigendo il pagamento di un riscatto in denaro per sbloccarli. Colpendoci con forza, in un momento di diffusa debolezza economica.
Si tratta di un pericolo in espansione che, in forme varie dalla sostanza analoga, si sta verificando in tutto il mondo. Il rischio è l’esplosione di una pandemia parallela, virtuale, dagli effetti molto reali. Una pandemia digitale.
Dell’ondata emotiva, della fame di notizie e dettagli sull’infezione Covid-19, dell’ansia che abbassa le naturali cautele della diffidenza, stanno approfittando gli sciacalli della rete. «Da gennaio 2020, sono stati registrati oltre 4 mila nuovi domini legati al coronavirus. Di questi siti web, il 3 per cento è risultato essere dannoso e un ulteriore 5 per cento è sospetto» si legge in un rapporto della società di sicurezza Check Point Software. Che prosegue: «Il tasso di rischio dei domini legati al coronavirus è superiore del 50 per cento rispetto al tasso complessivo di tutti i domini registrati nello stesso periodo».
Inciamparci dentro, è un attimo. Ed è una delle tante trappole che i pirati informatici stanno disseminando per la rete. Come denuncia la Polizia Postale, i casi abbondano e sono a prova di qualsiasi quarantena domestica, visto che siamo noi, a colpi di clic, a spalancare la porta a queste minacce. C’è la mail di un finto medico italiano dell’Organizzazione mondiale della sanità, «dal linguaggio professionale e assolutamente credibile», che contiene le precauzioni per evitare il coronavirus. L’esca perfetta. Chi apre l’allegato, può subire il furto dei dati senza accorgersene. Secondo Check Point Software, ha raggiunto, addirittura, «oltre il 10 per cento di tutte le organizzazioni italiane».
C’è il messaggio che promette di fornire i numeri sulla diffusione del virus, statistica che ci tenta e ossessiona: peccato che tramite un file allegato, sappia impossessarsi delle credenziali bancarie della vittima. Un altro virus assume invece il controllo dei nostri dispositivi e comincia a spiarci, per carpirci informazioni preziose. E l’elenco è lungo, in costante aggiornamento.
«Sta circolando di tutto perché il mondo intero è interessato al coronavirus. E i cybercriminali vogliono sfruttare a loro vantaggio quest’attenzione generale che prima non esisteva» conferma a Panorama Marco D’Elia, country manager per l’Italia di Sophos, storica società di sicurezza informatica. «La navigazione sul web è aumentata esponenzialmente» fa notare D’Elia «così come l’utilizzo di piattaforme di messaggistica, applicazioni per le consegne a domicilio, per giocare, leggere, allenarsi, passare il tempo». Tutti fronti di possibili attacchi, nascondigli di malware e altra immondizia tossica di bit.
Come proteggersi? Al di là dei metodi preistorici ascoltati fino allo sfinimento, da un buon antivirus (sul sito della stessa Sophos, per esempio, è possibile scaricarne uno gratuito per uso privato) a password robuste e diverse per ogni account, «la regola principale è applicare il buon senso» ricorda D’Elia: «Se ci arriva una notizia clamorosa, non clicchiamo sul link. Andiamo a cercarla presso fonti affidabili o sui siti ufficiali dei ministeri e degli istituti di sanità». E, per primi, non facciamoci prendere la mano in questi tempi incerti e frenetici: ai nostri contatti non inoltriamo di tutto, con leggerezza. Dietro al video divertente, alla vignetta buffa o alla notizia risolutiva, potrebbe celarsi una minaccia in agguato. Facendola propagare, avremo contribuito in prima persona a spargere il contagio. Saremo, nostro malgrado, degli untori digitali.
C’è poi un altro fenomeno da tenere in conto, legato alla diffusione della pandemia Covid-19: il boom dello smart working. L’ufficio da casa che entra, a distanza, nei server aziendali. «E, potenzialmente, li espone a nuovi rischi» spiega a Panorama Gastone Nencini, country manager italiano di Trend Micro, tra i leader globali nella cybersecurity.
«Supponiamo che abbia il programma di posta elettronica o WhatsApp Web aperti sul pc della mia società o su quello personale che uso per lavorare dal salotto. Se qualcuno mi gira la finta notizia dell’imminente fine della pandemia, quella che mi farà uscire di casa, ci clicco subito. È comprensibile, ma è sbagliatissimo. I criminali informatici si sono evoluti, hanno imparato a fare leva sulla psiche umana» sottolinea Nencini. Qual è il pericolo? «Che un malintenzionato possa rubare i segreti di un’impresa per rivenderli altrove. O, se si tratta di un’organizzazione governativa, di compiere operazioni di spionaggio. Oppure, mi riferisco all’ormai celebre ransomware, può riuscire a bloccare le macchine di un’azienda, finché non viene pagato un riscatto». Dove non arriva il coronavirus a paralizzare la produzione, ha successo il suo omologo digitale.
A fare gran gola ai cracker, gli hacker animati da cattive intenzioni, sono anche i brevetti. Il patrimonio intangibile, l’asset più prezioso delle imprese: «Non è da escludere» dice Nencini «che un’azienda sfrutti la confusione del momento per rubare la proprietà intellettuale di una concorrente. A stare particolarmente in guardia devono essere i laboratori, gli enti, le organizzazioni che stanno cercando di sviluppare cure o vaccini per sconfiggere la malattia. È evidente che qualsiasi loro scoperta o passo in avanti abbia un enorme valore e faccia gola a tanti».
Quanto siano delicati i giorni che stiamo vivendo, è un’ovvietà superflua da ribadire. Meno evidente è il fatto che accanto a quelle palesi, comunque legate alla pandemia e al suo inesorabile diffondersi, esistono fragilità e insidie da combattere con la medesima cura. Come ci raccomandiamo di non uscire di casa, dovremmo ripeterci di fare attenzione ai siti che visitiamo, agli allegati che apriamo, ai link sui quali clicchiamo, pure se arrivano da parenti, amici, mittenti che sembrano attendibili.
Per proteggersi fino in fondo, a tutto tondo, non basta lavarsi le mani, ma mantenere pc, tablet e smartphone al sicuro. Non solo tenere a distanza gli sconosciuti intorno a noi che potrebbero contagiarci senza volerlo, ma anche quelli che stanno tentando di proposito, in ogni modo, d’infettarci.