Gentile Utente, ti informiamo che questo sito fa uso di cookie propri e di altri siti al fine di rendere i propri servizi il più possibile efficienti e semplici da utilizzare.
Se vuoi saperne di più o esprimere le tue preferenze sull'uso dei singoli cookie, clicca qui
Se accedi ad un qualunque elemento sottostante questo banner, acconsenti all'uso dei cookie.
Changes - il magazine del Gruppo Unipol > Cybersecurity: il ruolo degli hacker

Cybersecurity: il ruolo degli hacker

Technology

Non solo Facebook. La nuova direttiva europea GDPR in vigore da maggio dispone multe molto salate che potrebbero far saltare i bilanci delle società senza standard di sicurezza minimi a difesa dei dati personali.

​Il caso Cambridge Analytica che avrebbe carpito i dati di oltre 50 milioni di iscritti a Facebook, profilandone psicologia e comportamento, in base allo studio della loro attività, segna una svolta nel modo di guardare alla sicurezza dei dati messi in Rete, non solo sui social media. Il sospetto che la società di consulenza britannica abbia influenzato le intenzioni di voto di milioni di elettori è solo la punta dell'iceberg che è il problema della gestione e della sicurezza dei dati. Il caso è scoppiato a pochi mesi dall'approvazione e dal debutto della normativa europea GDPR, che sostanzialmente impone ai colossi tecnologici di gestire con i guanti i dati degli iscritti.​

«In questo momento tutte le grandi aziende tecnologiche temono la nuova direttiva europea GDPR, che non appena entrerà in vigore, disporrà una serie di multe molto salate che potrebbero far saltare i bilanci delle società ritenute responsabili di non aver recepito gli standard di sicurezza minimi a difesa dei dati personali dei consumatori», ragiona Ralph Echemendia. Changes Unipol ha incontrato "The Ethical Hacker" a Riga nel corso di TechChill, tra le principali rassegne europee dell'innovazione in scena in Lettonia.

Visto il precedente della sorveglianza di massa della NSA americana, non dovremmo guardarci anche dal Grande Fratello di Stato? «La storia ci insegna che talvolta neanche i governi usano i dati dei cittadini nel loro interesse, ma abusano del potere di cui dispongono. Dobbiamo prestare sempre attenzione a chi usa i nostri dati e a come vengono usati», spiega Echemendia. Ma se non possiamo fidarci neanche dei governi, finiremo per accordare la nostra fiducia a organizzazioni come Wikileaks, che scoperchiano e diffondono i tentativi di sorveglianza di massa a livello informatico? «L'unico rischio che deriva da queste fughe di notizie è quello per la vita delle persone coinvolte, che potrebbero anche decidere di farla finita. Divulgare i dati di uno spionaggio rappresenta sempre un rischio», ragiona Echemendia.​

All'interno della comunità internazionale Echemendia è meglio noto come The Ethical Hacker. Una definizione che avvicina sostanzialmente un esperto di sicurezza informatica ai cosiddetti White Hat, gli hacker bianchi che decidono di passare dalla parte dei "buoni", mettendo le loro competenze a disposizione di aziende e istituzioni. Esperti remunerati con regolarità, per sferrare attacchi informatici che attestino il livello di sicurezza dei sistemi informatici. Anticipando le falle, oppure tappando i buchi (e i danni) causati dai criminali digitali. È una terminologia mutuata dai vecchi film western, in cui chi vestiva il cappello nero stava dalla parte dei cattivi, mentre chi si mostrava col cappello bianco, militava nelle file dei buoni.

La protezione totale online è una leggenda: non esiste, esattamente come nel mondo reale


«Gli hacker neri vengono accostati ai crimini informatici perché ottengono accessi non autorizzati ai sistemi, violando dati protetti. Gli hacker bianchi, invece, pur utilizzando formalmente le stesse tecniche di accesso, sono professionisti che dispongono delle autorizzazioni necessarie» spiega Echemendia. Per questa ragione assurgono al ruolo di esperti, in grado di valutare il livello di sicurezza informatica dei sistemi. «Detto questo, qualcuno potrebbe argomentare senza tema di smentita che buona parte di questi professionisti restano hacker grigi. Del resto disponendo delle competenze necessarie, potrebbero sicuramente mettere a rischio la sicurezza di cittadini e aziende, se solo lo volessero. In buona misura è l'etica che ci spinge a lavorare per i buoni», ragiona Ralph Echemendia.

E dal suo osservatorio privilegiato di esperto informatico al servizio di aziende e governi, Echemendia non fa fatica a snocciolare aneddoti sulla sua esperienza concreta. «Qualche tempo fa mi sono trovato di fronte ad un attacco informatico diretto contro un importante operatore telefonico. In meno di 30 minuti gli hacker avevano preso controllo dei sistemi della società e avevano bloccato l'accesso ai tecnici interni». A questo punto non resta che scoprire l'eventuale lieto fine dell'attacco informatico vissuto in prima persona. «Li ho paralizzati dopo qualche minuto. Sostanzialmente sono riuscito a dirottare al di fuori dei sistemi sotto attacco, il loro traffico e i tentativi di accesso non autorizzati. Risalendo peraltro alle chiavi d'accesso e alle password dei registri che conservavano i dati personali e finanziari dei criminali informatici». Nel mondo visto con gli occhi di Echemendia tutti possiamo essere tecnologicamente violati.  «Sappiamo tutti cosa vuol dire "hacking" come termine, e lo associamo a un contesto criminale, ma nel mio mondo, "hacking" ha un'altra sfumatura e significa trovare qualcosa che cambia un sistema destinato a fare altro» ha sottolineato. «Si può entrare legittimamente nei sistemi e ho deciso di insegnare alle persone come farlo: è un modo per monetizzare le mie capacità senza violare alcuna legge». Con un'avvertenza: Echemendia afferma che la nozione di "protezione totale" nel mondo online è falsa quanto quella della completa sicurezza nel mondo reale. ​

Testo a cura di Nicola D​i Turi

 

 

Onlife: il consumatore è ibrido <img alt="" src="/PublishingImages/consumatore-ibrido.jpg" style="BORDER:0px solid;" />https://changes.unipol.it/consumatore-ibridoOnlife: il consumatore è ibrido Siamo nell’era del post digitale e abbiamo capito che nel customer journey non c’è soluzione di continuità tra reale e virtuale. L’accesso ai servizi deve essere «anytime, anyway, anywhere». Luciano-Floridi2020-11-09T23:00:00Zhttps://changes.unipol.it
Uomini che non sono macchine <img alt="" src="/PublishingImages/etica%20tecnologia.jpg" style="BORDER:0px solid;" />https://changes.unipol.it/etica-tecnologiaUomini che non sono macchine C’è bisogno di maturare e diffondere tra i progettisti utilizzatori una maggiore consapevolezza della densità morale della tecnologia. Changes ne ha parlato con il sociologo Paolo Volonté.Nicola-Di-Turi2020-11-01T23:00:00Zhttps://changes.unipol.it
Dentro il Big Data<img alt="" src="/PublishingImages/big%20data.jpg" style="BORDER:0px solid;" />https://changes.unipol.it/big-dataDentro il Big DataReti neurali, machine learning, deep learning sono parte della cosiddetta Intelligent economy. Changes ne ha parlato con Marco Della Vedova.Nicola-Di-Turi2020-10-18T22:00:00Zhttps://changes.unipol.it
Sette modi per salvare l’arte<img alt="" src="/PublishingImages/musei%20digitali.jpg" style="BORDER:0px solid;" />https://changes.unipol.it/musei-digitaliSette modi per salvare l’arteI musei sono ripartiti e il periodo di chiusure forzate ha lanciato un nuovo modo di fare cultura usando il digitale tra videogiochi, visite online, esibizioni multimediali e intelligenza artificiale.Luca-Politi2020-10-07T22:00:00Zhttps://changes.unipol.it
Denaro elettronico: cosa cambia<img alt="" src="/PublishingImages/epayment.jpg" style="BORDER:0px solid;" />https://changes.unipol.it/denaro-elettronicoDenaro elettronico: cosa cambiaIl piano Cashback per incentivare i pagamenti elettronici e aumentare il gettito è operativo. Basteranno gli stimoli e la sicurezza anti Covid degli e-payments a cambiare le abitudini di spesa degli italiani?Elisa-Venco2020-10-01T22:00:00Zhttps://changes.unipol.it

 

 

Dateci ascolto, velocità e risposte concrete<img alt="" src="/PublishingImages/consumo%20tribale.jpg" style="BORDER:0px solid;" />https://changes.unipol.it/consumo-tribaleDateci ascolto, velocità e risposte concreteDalle scelte di gruppo del consumo tribale agli acquisti online, il consumo mantiene le sue caratteristiche: compriamo per non sentirci soli. La pandemia ha esaltato la nostra propensione ai link sociali e i grandi marchi saranno sempre più rilevanti.Bernard-Cova2020-11-18T23:00:00Zhttps://changes.unipol.it
Onlife: il consumatore è ibrido <img alt="" src="/PublishingImages/consumatore-ibrido.jpg" style="BORDER:0px solid;" />https://changes.unipol.it/consumatore-ibridoOnlife: il consumatore è ibrido Siamo nell’era del post digitale e abbiamo capito che nel customer journey non c’è soluzione di continuità tra reale e virtuale. L’accesso ai servizi deve essere «anytime, anyway, anywhere». Luciano-Floridi2020-11-09T23:00:00Zhttps://changes.unipol.it
Welfare Italia: dove aumentano le diseguaglianze<img alt="" src="/PublishingImages/WELFARE%20ITALIA%20regioni.jpg" style="BORDER:0px solid;" />https://changes.unipol.it/welfare-italia-regioni-differenzeWelfare Italia: dove aumentano le diseguaglianzeNello scenario post-COVID cresce il divario della spesa privata nelle regioni e il digitale apre nuove sfide. Le anticipazioni del Rapporto del Think Tank “Welfare, Italia” del Gruppo Unipol in collaborazione con The European House-Ambrosetti.Redazione-Changes2020-11-11T23:00:00Zhttps://changes.unipol.it

SEGUI GRUPPO UNIPOL
TAG CLOUD