Ogni volta che accediamo a sistemi digitali da dispositivi personali prestiamo il fianco a possibili violazioni e trafugamento di dati sensibili. Per quanto si possano avere sistemi antivirus e antifrode, le informazioni personali depositate su database possono essere oggetto di cyberattacchi e “data breach” (violazione di dati), senza peraltro averne traccia.
Non si può evitare del tutto la presenza su Internet e ormai sarebbe anacronistico. Ma è importante avere consapevolezza dei rischi connessi, adottare comportamenti responsabili e proteggersi il più possibile.
La violazione delle reti, con possibilità di subire frodi digitali, è quadruplicata a marzo 2020, complici il Covid e il lavoro da remoto improvviso e impreparato. Da quel momento le violazioni non sono più diminuite. L’accesso ai sistemi aziendali da reti Internet meno sicure rispetto a quelle degli uffici ha infatti creato nuove vulnerabilità, che hanno favorito il moltiplicarsi dei cyberattacchi.
Sistemi poco sicuri possono violare la privacy, ma anche la sicurezza dei dati e dei processi aziendali.Da qui l’urgenza per le imprese, negli ultimi anni, di potenziare le proprie reti di protezione e aumentare la cultura della cybersecurity. Ma oltre ai rischi per le imprese, c’è tutta un’area “grigia” di comportamenti e rischi che viviamo ogni giorno come singoli cittadini, nel momento in cui digitiamo dati personali e/o le nostre credenziali in un sistema digitale.
«Anche quando non c’è intenzione fraudolenta, cioè non siamo vittime di “phishing” con furto di dati, è sempre possibile che il sito, cui forniamo nostri dati sensibili, venga violato da un attacco. Dobbiamo essere consapevoli dei rischi per la nostra identità digitale ogni volta che immettiamo dati personali in un database. Perché a quel punto ne perdiamo il controllo», spiega Maria Enrica Angelone, Ceo di Wallife. La società fornisce servizi assicurativi e tool digitali per la protezione dell’identità digitale ed è impegnata in numerose ricerche con università e business school italiane.
Di cosa parliamo quando parliamo di rischi per l’identità digitale?
Quando parliamo di rischi per l’identità digitale, possiamo dividerli in due macro-categorie. La prima è il furto di dati con utilizzo fraudolento ai nostri danni. La seconda, più direttamente, è l'accesso a credenziali bancarie fornite inconsapevolmente o accidentalmente da noi stessi.
Di che proporzioni di furti parliamo?
In Italia ci sono stati 30mila furti di identità digitale solo nel 2022. A livello europeo, invece, nonostante la stringente politica sulla privacy (Gdpr), nel primo semestre 2023 sono stati violati 17 milioni di account. Si trattava di accessi personali a piattaforme e servizi, compresi conti correnti. Il problema si amplifica perché, spesso, non ci rendiamo neanche conto di aver subito una violazione dei nostri dati personali. Ce ne accorgiamo quando società finanziarie ci chiedono il riscatto di prestiti richiesti a nome nostro, per esempio. Sempre più spesso, infatti, la richiesta di prestiti avviene on-line e diventa facile contraffare la domanda. Oppure ce ne accorgiamo se ci viene negato un mutuo o una polizza assicurativa, perché circolano nostre informazioni personali, magari sanitarie, che determinano le decisioni degli istituti finanziari.
Come proteggersi da rischi così concreti?
Sicuramente si può migliorare l’attenzione personale alle truffe facilmente smascherabili, quelle definite di “phishing”. Sono mail o messaggi automatici che sembrano arrivare da nostri fornitori di servizi (banche, corrieri, gestori telefonici, società di e-commerce). Ci chiedono di fornire le nostre credenziali e i nostri codici di accesso per motivi tecnici. In realtà sono comunicazioni con marchi contraffatti. Ormai le banche raccomandano sui siti ufficiali di diffidare di simili richieste. Eppure ancora in tanti cadono nella rete, meglio verificare direttamente con il fornitore prima di fare qualsiasi cosa con i messaggi ricevuti.
In altri casi basta anche solo cliccare su dei link per avere il proprio telefono o pc violati con un possibile trafugamento di informazioni. In altri casi, ancora, siamo vittime di truffe da parte di società telefoniche o digitali che richiedono denaro come forma di investimento o di sostegno a persone in difficoltà.
Come difendersi invece da rischi non immediati, ma possibili, della rete Internet?
Con una maggiore consapevolezza, si potrebbe soppesare di più rischi/benefici, prima di fornire i nostri dati a siti. Non perché siano di per sé malintenzionati, ma per limitare le probabilità di rischio. È tutto così necessario? Per esempio, migliaia di persone hanno fornito il proprio Dna a dei siti, con la finalità di ricercare nel mondo parenti e ricostruire il proprio albero genealogico.
Tuttavia, in caso di “data breach”, cioè di violazione da parte di hacker, il proprio Dna si renderebbe disponibile a chiunque. Con la possibilità di diffondere maggiori informazioni su di noi, come predisposizione a malattie, ereditarietà. Come già detto, la divulgazione di dati sensibili può avere effetti negativi sulla nostra libertà di accedere, per esempio, a servizi finanziari.
Come sempre le tecnologie possono essere usate bene e male. Anche in questo caso, oggi ci sono tool sofisticati di monitoraggio che possono ricercare nel “Dark Web” la presenza di informazioni personali, come pure di verificare che non ci siano state violazioni ai nostri account.
Quali sono i rischi del futuro prossimo?
L’intelligenza artificiale sarà sempre più protagonista di truffe sofisticate, anche sfruttando le voci di familiari e amici. Già oggi queste si possono contraffare con semplici strumenti, ma nei prossimi 3-5 anni diventeranno azioni sistematiche. Fortunatamente, l’AI sarà utile anche per smascherare queste frodi con tool di riconoscimento biometrico della voce, che andranno inseriti nei dispositivi telefonici. Stiamo progettando con l’Università degli Studi di Cagliari, che ha una delle unità di ricerca biometrica più avanzate d’Europa, una sorta di firma digitale della voce come azione di contrasto.
Allargando lo spettro dei rischi, c’è l’ambito del “biohacking” che cresce velocemente, tanto quanto l’innovazione tecnologica. Mi riferisco al trafugamento di dati sensibili dai dispositivi digitali sempre più a supporto della medicina, dalla cardiologia alla neurologia. Dati personali viaggiano su database e applicazioni digitali che potrebbero essere violati, nonostante sofisticati sistemi di protezione. Proprio per questo sono in corso ragionamenti sullo sviluppo di forme assicurative anche per queste tipologie di rischi.
Una ulteriore estensione del biohacking è al materiale genetico conservato nelle banche dati dei centri di ricerca della biomedicina, altro ambito in grande evoluzione con rischi annessi.
Cosa ne pensa dell’ambito del gaming (videogiochi) e della tutela dei minori?
Quello è un mercato enorme, su cui le frodi digitali hanno un forte impatto. Si stimano 3 miliardi di videogiocatori, di cui il 3% sarebbe ludopatico. Avrebbe cioè una dipendenza con oltre due ore al giorno dedicate al gioco on-line. Il dato preoccupante, ai fini dei rischi per l’identità digitale, è che uno su 5 avrebbe subito azioni di “cyberbullismo”. Oltre uno su tre (37%) avrebbe subito frodi digitali, con nove volte in più la possibilità di subire azioni di cyberbullismo, in un continuo circolo vizioso.
Quanto ai rischi del gaming sugli aspetti cognitivi e psicologici dei giocatori e dei minori, le ricerche sono in corso. Noi stiamo progettando un’app che potrebbe aiutare i minorenni a un uso responsabile del gioco e della rete. Per la sua industrializzazione però servirebbe un partner per una diffusione massiva e per adattarla al linguaggio e alle abitudini dei giovani perché ne facciano buon uso.
