Prima il down delle mail di Libero e Virgilio e poi le decine di server e siti italiani e migliaia nel mondo inaccessibili per colpa di un attacco “hacker” globale nei giorni scorsi hanno fatto tremare le fondamenta della sicurezza della nostra identità digitale, gettando migliaia di utenti nel panico. Per capire in che direzione stiamo andando e come tutelarci da questi disagi destinati a diventare sempre più frequenti, abbiamo intervistato Mario Moroni, digital expert e autore del best seller "Startup di merda".
Libero, Virgilio e le mail down per giorni. Com'è possibile che si sia verificato?
C'è da fare una premessa: il servizio offerto da Libero e Virgilio è un servizio gratuito e di fascia commerciale, quindi meno adatto al business, meno tutelato. Se ci fossero in circolazione ancora aziende e professionisti che nel 2023 li usano come principale strumento di comunicazione aziendale, il mio consiglio è comunque quello di rivolgersi a servizi degni di un'attività professionale.
Ma come mai è durato così tanto?
Un down così lungo è uno storico importante e grave perché coi sistemi di backup che esistono oggi non è inaccettabile un disservizio di questo tipo. Si può andare offline solo in un caso molto particolare o in un caso di attacco, di solito premeditato, organizzato e su commissione attraverso dei lamer, ovvero degli "hacker cattivi" che richiedono successivamente un riscatto. Accade molto spesso anche in Italia. In questo caso forse si può accettare che ci sia una perdita di dati e un offline così lungo. Negli ultimi anni stiamo assistendo davvero ad una sorta di "cyber guerra" se vogliamo usare un termine per gli amanti degli anni '80, attacchi su attacchi destinati sempre più frequenti. Chiaramente il tutto per soldi e non particolari mire etiche o ideologiche, almeno per il momento.
Sono circolate varie teorie su quello che è successo, tu cosa ne pensi?
Si, sono circolate tante teorie, ma non mi sembra il caso di addentrarci nelle fanta-informazioni, ci sono delle indagini in corso in questo momento, la polizia postale sta procedendo. Per ovviare a queste tipologie di situazioni, se siamo professionisti o abbiamo a cuore la nostra connessione digitale, bisognerebbe fare una serie di attività propedeutiche alla nostra sicurezza digitale: l'autenticazione a due fattori, cambiare password ogni due o tre mesi, tra l'altro mai usare la stessa su più piattaforme e cercate di renderla il meno scontata possibile o le intelligenze artificiali per la generazione di password non avranno nessuna difficoltà a trovarla. Un problema come quello di Libero e Virgilio ovviamente non deriva dalla password di un utente, ma da un problema tecnico.
Come possiamo tutelarci al meglio?
Quando accadono queste cose bisogna valutare la situazione e magari cambiare fornitore. Avere un'altra mail può essere utile, come un gmail, una struttura forte insomma. Il punto è che queste fughe di dati sono la normalità e sono destinate a crescere e sottovalutarle non è consigliabile. “Tag nelle stories, il tuo pacco Amazon è in attesa” sono tutte trappole da cui bisogna stare accorti. Ricordiamoci però che nessuno però è immune: anche il più grande esperto informatico può subire un'aggressione del genere. Credo che i punti fondamentali siano due: da una parte rafforzare la propria identità digitale, dall'altra avere un'aspettativa giusta nei confronti della parola "sicurezza".
