Kaspersky: l'essere umano è sempre il punto debole nella sicurezza

Abbiamo incontrato Marc Rivero, Lead Security Researcher di Kaspersky, per fare il punto della situazione delle minacce che colpiscono i dispositivi mobile, un tema sempre all'ordine del giorno e in continua evoluzione. Un'intervista che ho iniziato con un terribile errore. Telefono nuovo in prova, mi siedo, chiedo di poter registrare l'intervista, apro l'applicazione 'Registratore' e - visto che era la prima volta che la usavo - per la fretta concedo le varie autorizzazioni richieste dall'app senza prestare molta attenzione.

Per iniziare l'intervista sono quindi partito proprio da questo punto.

Uno dei problemi è che, come utenti, abbiamo un sacco di avvisi di sicurezza, ma spesso li ignoriamo

"Sì, è una cosa all'ordine del giorno, se ti ricordi avveniva già ai tempi dell'installazione dei programmi su PC, dove continuavi a saltare i termini di utilizzo cliccando su 'OK', semplicemente perché in quel momento a te interessava utilizzare quel software il prima possibile. Oggi con le app è esattamente la stessa cosa. Il problema è che oggi con le app a volte non riesci nemmeno a capire cosa vogliano dire certe autorizzazioni che ti vengono richieste e quali siano i possibili effetti. Ad esempio se un'app ti chiede di avere accesso ai tuoi contatti o al tuo calendario, vuol dire che prenderà quei dati (tutta la tua rubrica telefonica o tutti i tuoi appuntamenti) e li caricherà da qualche parte in cloud. E così il mio numero e il tuo numero finiscono in qualche server dove magari non avremmo mai voluto finissero".

Alla fine è l'essere umano sempre il punto debole nella sicurezza

"Sì, è sempre l'essere umano l'anello debole della catena, ed è per questo che ci impegniamo molto anche nella comunicazione e nell'educazione, per aiutare le persone a capire meglio questo tema. Gli utenti finali sono spesso i meno esperti in tutta la catena ed è importante far capire loro come stanno le cose, anche perché, dall'altro lato, i criminali informatici invece sanno bene cosa fare".

Quali sono attualmente le minacce più importanti per la sicurezza?

"Alcune minacce ci accompagneranno per sempre. Possiamo dire che le minacce sono sempre un po' le stesse, ciclicamente si ripresentano, magari in diverse forme o in forma evoluta. Anche oggi, di base, alcune minacce sono abbastanza simili al passato. Prendiamo il caso del phishing: una volta, dieci anni fa, era semplicemente una mail che ti chiedeva i tuoi username e password. E queste mail ci sono tuttora, ma la tecnica si è evoluta anche in diverse direzioni. Oggi una minaccia sono quelle app false che si spacciano per applicazioni famose e riconosciute: il problema, in questo caso, in parte risiede nel fatto che gli utenti possono scaricare e installare applicazioni da marketplace non ufficiali, magari con un bassissimo livello di affidabilità".

"C'è poi il grosso tema dell'esposizione delle credenziali. La nostra impronta digitale è sempre più ampia, molte entità raccolgono le nostre credenziali e magari vanno a finire in una libreria che viene esposta o compromessa e questi dati possono essere poi sfruttati per degli attacchi. Gli attacchi basati sull'ingegneria sociale sono in grado di sfruttare dati all'apparenza innocui per creare minacce molto serie. In sintesi ci sono tre grossi temi: privacy, esposizione delle credenziali e phishing. Il tema dei ramsomware è in continua evoluzione e poi c'è il grande discorso del deepfake sulle voci e sui video. Su questo tema c'è grande ricerca per trovare il modo di riconoscere i contenuti creati artificialmente da quelli reali: un metodo è quello di andare alla radice e capire da dove arriva quel contenuto".

"Per muoversi in modo sicuro coi dispositivi mobile esistono alcune buone pratiche. La prima è l'utilizzo di un passcode sicuro, in modo da dover memorizzare solo una password e non doverne tenere a mente molte, con la possibilità magari di replicarle su più servizi, creando una situazione rischiosa. La seconda è di attivare l'autenticazione a due fattori ovunque sia possibile. C'è poi il tema degli aggiornamenti: tenere il proprio dispositivo aggiornato è fondamentale. A volte gli aggiornamenti portano nuove funzioni, a volte sono solo aggiornamenti di sicurezza: non dobbiamo sottovalutare questi ultimi, anche se non portano 'novità' all'utente, sono importantissime per mantenere i terminali sicuri.

Dove deve porsi oggi la sicurezza?

"Sul tuo telefono, sul server da cui transiti, nel servizio che usi: noi vogliamo proteggere le persone a 360°, dobbiamo essere presenti con una soluzione in tutto questi aspetti. Ma ci vogliamo spingere oltre: abbiamo sviluppato un sistema operativo da zero in modo che sia sicuro 'by design', impossibile da violare. Ci stiamo lavorando da anni, al momento non è un prodotto lanciato al grande pubblico, ma è già disponibile per smartphone industriali come progetto pilota.