Banner Pubblicitario
21 Novembre 2024 / 08:55
Soro: mai tanti attacchi cyber in Italia, ma le banche reggono bene

 
Scenari

Soro: mai tanti attacchi cyber in Italia, ma le banche reggono bene

di Massimo Cerofolini - 5 Febbraio 2020
Intervista al Garante della Privacy Antonello Soro in occasione della Giornata europea sulla protezione dei dati personali: “Il 2019 l’anno peggiore di sempre per il nostro Paese. Dati personali sotto minaccia anche perché a volte in mano a soggetti inadeguati. E il 5G rischia di diventare una nuova forma di intrusione. In questo quadro, le banche sono però le aziende italiane con i maggiori livelli di sicurezza”...
Se il 2019 è stato il peggiore di sempre, tutto lascia intendere che per il 2020 le cose non andranno meglio. Nella Giornata che l’Europa dedica alla sicurezza dei dati personali, il Garante della privacy non lascia troppo spazio all’ottimismo: “Lo scorso anno – avverte Antonello Soro nel suo rapporto – il crimine informatico è cresciuto del 17% a livello mondiale rispetto al 2018, anno già definito, per quel che riguarda l’Italia, il peggiore per la sicurezza cibernetica”. Ma non solo: “Aumenta – prosegue ­–  l’attività di phishing contro banche dati con risultati allarmanti. L’ultimo esempio, l’attacco rivelato dalla Polizia Postale per carpire dati da database istituzionali, in modo da rivenderli ad agenzie investigative e di recupero crediti”. In più preoccupa la pratica crescente di affidare attività amministrative e investigative a soggetti terzi, che abbassano le difese su tutta la catena della sicurezza informatica: “Lo dimostrano i casi Hacking Team e Exodus – osserva l’Autorità garante – in cui la vulnerabilità dei sistemi usati dai privati e la negligenza ricorrente espongono a rischio i cittadini e persino la sicurezza nazionale”. Se poi si aggiungono le ombre sulle infrastrutture del 5G realizzate in Cina, il quadro volge al nero. E allora? Dove trovare ragioni di fiducia? Paradossalmente proprio dai soggetti che fanno più gola ai pirati del web: le banche. Perché nessun settore economico come quello finanziario, sostiene Soro, dimostra livelli di protezione di gran lunga più elevati della media. Su questi temi, oggetto peraltro del suo ultimo libro “Democrazia e potere dei dati. Libertà, algoritmi, umanesimo digitale”, lo abbiamo intervistato.
Presidente Soro, quando si parla di attacchi informatici la prima preoccupazione dei cittadini è se il loro conto in banca è al sicuro. Qual è la sua valutazione?
Rispetto ad altre attività economiche bersagliate dal crimine online, le banche hanno decisamente standard di sicurezza più elevati. In questi anni gli istituti di credito, malgrado qualche incidente, hanno fatto molti passi avanti per mettere in sicurezza le loro casseforti digitali. Oggi nella massa delle imprese italiane sono le aziende di cui ci si può più fidare.
Da grande opportunità per l’economia di tutto il mondo, i dati stanno diventando uno dei punti più delicati e a maggior impatto sulle nostre vite. Da una parte ci sono le grandi aziende del web che usano sempre più strumenti per estrarre informazioni dalle nostre vite private e rivenderle ai pubblicitari, dall’altra aumentano le centrali del malaffare in ogni parte del globo che provano a mettere le mani su aspetti riservati del nostro vissuto in modo da danneggiarci. Cosa rappresentano secondo lei i dati?
L’economia del nostro tempo è largamente fondata sui dati. E poiché i dati non sono solo cifre asettiche, ma sono proiezioni delle nostre vite nella dimensione del digitale, è evidente che lo sviluppo delle nuove tecnologie ha questa duplice valenza: può essere un fattore positivo di crescita, ma anche un elemento di rischio che prima non conoscevamo. E qui si gioca la nostra partita: cogliere gli aspetti virtuosi ma tenere sotto controllo i pericoli, in modo da governarli.
Il rapporto denuncia però un’impennata senza precedenti degli attacchi criminali sul web. Come valuta questo pericolo?
Il furto di identità è una delle azioni che più temiamo. E spesso si accompagna con altri tipi di comportamenti ostili, come il bullismo, l’istigazione all’odio, la discriminazione verso minoranze e soggetti più deboli. Il problema è che oggi, oltre a computer e telefonini, aumentano i varchi d’accesso per i malintenzionati. Pensiamo agli assistenti vocali, gli smart speaker, quegli altoparlanti intelligenti sempre più di moda nelle nostre case: le nostre interazioni a voce con queste macchine sono un’ulteriore porta spalancata su aspetti intimi e personali. Sia in entrata, perché diventano un nuovo punto di ingresso per i pirati di internet, sia in uscita, perché rappresentano un orecchio virtuale capace di conoscere la nostra esperienza quotidiana, anche nei momenti più delicati. Oppure pensiamo all’altro fenomeno del momento: quello di indossare dispositivi connessi al web. Possono monitorare la nostra salute, certo, ma potrebbero anche fornire dati a chi ha interesse a usare eventuali nostre patologia contro di noi.
Dove finiscono questi dati?
Tutti i dati vengono raccolti e canalizzati verso server più grandi, sia nelle reti in cloud che nelle grandi piattaforme come Facebook o Google dove vengono gestiti volumi enormi di informazioni. Ma bisogna anche aggiungere l’estrazione garantita da una miriade di app di piccoli gestori in ogni parte del mondo, che a loro volta fanno convergere questa massa di materiale sensibile verso le piattaforme più grandi. E qui comincia il lavoro di analisi, incrocio, correlazione di tantissime tessere di informazioni che, messe insieme, compongono il mosaico della nostra identità digitale. A questo punto parte il processo di profilazione che inizialmente aveva soltanto l’obiettivo di conoscere i nostri bisogni per favorire e orientare i nostri consumi proponendoci acquisti mirati. Col tempo però questo fenomeno sta diventando sempre più pervasivo, fino a condizionare le nostre scelte più rilevanti o le nostre preferenze politiche. E questo è davvero molto preoccupante.
Nel suo rapporto mette l’accento anche sullo sviluppo di reti di quinta generazione, quelle del cosiddetto 5G, avvisando che potrebbero diventare un nuovo strumento per profilare gli utenti.
Da tempo stiamo sollevando questo problema. Non soltanto per il 5G ma per tutte le tecnologie che hanno origini in parti del mondo non presidiate da leggi e regolamenti come quelli europei. In passato questa nostra iniziativa ha dato i suoi frutti. Con gli Stati Uniti e con le grandi compagnie tecnologiche americane, per esempio, abbiamo raggiunto intese per modificare i loro comportamenti a volte lacunosi sotto il profilo della privacy. C’è molta strada ancora da fare, ma è un buon inizio. Al contrario non abbiamo ancora cominciato la nostra azione nei confronti dell’altro emisfero: mi preoccupa l’idea che operatori tecnologici cinesi possano raccogliere dati di cittadini europei tramite le nuove reti, che li processino e li analizzino in una parte del mondo in cui ogni attività economica è sotto il controllo di organismi statali.
Come uscirne?
Abbiamo auspicato un Privacy Shield con la Cina, uno scudo di protezione sui dati personali, per garantire il rispetto di alcune condizioni basilari di tutela, almeno per quanto riguarda i cittadini europei. Sappiamo che un simile accordo significherebbe una revisione radicale del sistema giuridico cinese, che escluda il prelievo sostanzialmente illimitato da parte del governo dei dati nella disponibilità delle aziende. E tuttavia la dimensione e l’incombenza dei rischi per la sicurezza dei nostri Paesi non consentono né inerzia né rassegnazione. 
PRETA_SDP 2024_Banner workshop
ALTRI ARTICOLI

 
Pagamenti

L’educazione finanziaria? Può essere un gioco da ragazzi

Si intitola "Learn to P(l)ay! La sfida del gaming e dei pagamenti digitali" la sessione plenaria speciale, promossa al Salone dei Pagamenti giovedì...

 
Pagamenti

Ferrero (Nexi): “Continuiamo a investire in Italia per supportare lo sviluppo del mercato”

Pronti 400 milioni di euro per rafforzare ulteriormente la piattaforma tecnologica con l’obiettivo di evolvere la gamma di prodotti e creare...

 
Banche e Cultura

ARTISSIMA 2024 Reloaded

Quest’anno non siete potuti andare ad Artissima a Torino? Ecco come recuperarla.
Supervision, Risks & Profitability 2024
Supervision, Risks & Profitability è l’evento annuale promosso da ABI in collaborazione con DIPO dedicato...
Icona Facebook Icona Twitter Icona LinkedIn
Banche e Sicurezza 2024
Banche e Sicurezza è l’evento annuale promosso da ABI, in collaborazione con ABI Lab, CERTFin e OSSIF,...
Icona Facebook Icona Twitter Icona LinkedIn
Banner Pubblicitario