Kaspersky: malware Android e Cyberwarfare sono i nuovi problemi

Sull'argomento della condivisione dei dati e della riservatezza Marco Preuss - Head, Germany, Global Research & Analysis Team - ha fornito un interessante contributo. Tutto quanto viene fatto online da un utente è potenzialmente tracciato e può rientrare in un complesso processo di raccolta dati e di profilazione. Come sappiamo, la semplice navigazione collega il browser non solo al server su cui è ospitato il sito, ma attraverso network di advertising o contenuti gestite da terze parti il proprio sistema entra in contatto con un gran numero di server. Viene così lasciata un'impronta del proprio percorso compiuto online, e informazioni apparentemente marginali possono essere aggregate per comporre un più preciso profilo utente.

Questo genere di informazioni è ovviamente molto prezioso per chi si occupa di advertising: la possibilità di raggiungere categorie di utenti potenzialmente interessati a uno specifico argomento è un'opportunità non da poco in ambito commerciale. Kaspersky Labs citando dati diffusi da Forbes ha anche indicato il valore commerciale di un profilo completo - la cifra è prossima ai cento euro - e pare esistano database contenenti milioni di contatti perfettamente profilati.

Per limitare questo genere di problemi il ricorso a proti, o a specifici plug-in che permettono di tenere al sicuro alcuni parametri di navigazione sono utili consigli. Mai come in questo ambito è però l'uomo l'anello debole della catena: l'utente dovrebbe capire il valore di certi dati e la difficoltà a controllarne il destino una volta inseriti online.

Marco Preuss ha anche espresso parere positivo nei confronti dell'iniziativa Do Not Track: valida in astratto anche se di difficile applicazione perché va a intaccare equilibri economici non da poco. Inoltre Markus xx pone l'accento sul problema della consapevolezza dell'azione e sulla necessità che l'utente capisca il valore di ciò che va a fare attivando in modo volontario Do Not Track. Ricordiamo che DO Not Track in Internet Explore 10 verrà abilitato di default.

A Magnus Kalkuhl, Deputy Director Global Research and Analysis Team - è toccato il compito di delineare il futuro più prossimo per lo sviluppo di soluzioni di sicurezza software. La rincorsa tra guardia e ladro durata per anni è destinata a continuare ma con altri strumenti: la possibilità di accedere a informazioni in cloud velocizzerà la distribuzione di aggiornamenti specifici per i nuovi malware. Ciò vuol dire minor tempo durante il quale un nuovo malware è libero di agire senza essere individuato lato client.

A questo importante tassello si affianca il concetto di collaborazione tra aziende concorrenti sul mercato. Può sembrare un paradosso ma si tratta invece di una necessità: condividere informazioni può aiutare a ridurre i tempi di reazione nei confronti di specifici problemi a tutto vantaggio dell'utente finale. Kaspersky Labs ha citato un caso positivo di collaborazione portato a termine con Symantec nell'ambito di Conficker.

Inoltre, l'approccio in futuro sarà sempre più multipiattaforma con la consapevolezza che al già noto ambito PC - Windows e in parte Mac- si devono affiancare soluzioni dedicate a Android e al mondo Apple, anche se in tale ambito a oggi il problema è ancora limitato.