Ecco come possono rubarci foto private (e come difendersi)
NON E’ MAI stato così facile subire il furto della propria vita privata, in forma di foto intime sottratte al nostro account iCloud, al nostro cellulare o computer. Già, perché gli esperti sono concordi: sono numerose le trappole in cui possiamo cascare quando si tratta di protezione di dati personali. Sono tanti i passi falsi che possono far cadere password, account e foto nelle mani sbagliate. Un rischio che riguarda tutti, non solo le persone famose, come Diletta Leotta che ha denunciato il furto dell’account iCloud (il servizio Apple). Spazio di memoria su internet dove aveva archiviato foto intime (processo che sappiamo automatico, con tutti i normali smartphone: basta autorizzarlo all’inizio, nella prima configurazione del modello e quello metterà sullo spazio online foto e video che trova sul cellulare). I Big della tecnologia e del cloud conoscono questi rischi e per questo, dopo episodi noti come il “leak” delle immagini private dei vip Usa. di qualche tempo fa, hanno rinforzato le barriere degli spazi privati degli utenti, quelli in cui si caricano video e foto dallo smartphone. Anche i Social lavorano su questo fronte, affinando continuamente i controlli di privacy e di condivisione.
Hacker e malintenzionati però sono sempre alla ricerca di modi per bucare queste difese, e la prima risposta è sempre e solo una: non usare password banali e utilizzare la doppia autenticazione. Che si tratti di iCloud, account Google, Microsoft, l’utente ha a disposizione gli strumenti per proteggersi. E nel caso degli smartphone e tablet di ultima generazione, anche l’autenticazione tramite impronta digitale o riconoscimento biometrico.
Vediamo i rischi e come difendersi.
Password indovinata, foto rubate. È il metodo più banale, ma funziona: “il malintenzionato può riuscire a indovinare la nostra password semplicemente perché ne abbiamo impostata una banale per l’account cloud (Apple o Google) o comunque subito riconducibile a dati personali pubblici, come il nome della nostra fidanzata o del nostro cane”, dice Luca Becchelli, esperto di sicurezza informatica per il Clusit (una delle principali associazioni di settore). E grazie a Facebook è ormai facile per molti accedere a queste informazioni.
Accesso abusivo alla mail. “Un altro rischio è se i criminali riescono ad avere accesso alla mail che abbiamo associato al servizio cloud”, dice Bechelli. A quel punto, basterà chiedere al servizio cloud di reimpostare la password e all’indirizzo mail corrispondente arriveranno le istruzioni per farlo. Il criminale cambierà la password, si collegherà al servizio con quella nuova e potrà sottrarre tutti i contenuti. Il furto della mail può avvenire nei soliti modi, per esempio tramite mail truffaldina che ci induce a cliccare su un link (dove c’è un virus). Qui valgono i classici accorgimenti di sicurezza informatica, universali.
Mail truffa. Possiamo essere noi stessi a consegnare la password ai malintenzionati: rispondendo a una mail truffa (ne parla la stessa Apple). Il classico esempio è una mail che sembra provenire da Apple (in realtà è dei malintenzionati) e che avvisa della scadenza del nostro account. Ci chiede quindi di inserire i dati dell’account “per non farlo scadere”. In realtà così lo riveliamo ai truffatori. Ovviamente lo stesso metodo è usato per rubare account di ogni tipo, non solo Apple.
Accesso abusivo a computer o cellulare. Le foto possono essere sottratte direttamente dalla memoria del cellulare o dal computer, se il malintenzionato è riuscito a ottenervi accesso (tramite virus, per esempio). Oppure, una volta avuto accesso al computer, possono rubare la password per collegarsi al cloud dove ci sono i nostri dati.
Come difendersi. Valgono, di base, i classici accorgimenti di sicurezza informatica. E valgono sempre di più, perché sempre di più i nostri dati- la nostra vita- è legata al filo binario del digitale. Ricordiamo, brevemente, l’importanza di tenere sempre aggiornati il sistema operativo e i software, l’antivirus; la necessità di avere passowrd complesse, aggiornate e diverse per i diversi siti. Attenzione in particolare a mail (o chat) che possono nascondere intenti truffaldini, anche se sembrano provenire da persone o società fidate. Oltre a questa base, per proteggere le foto private ci sono accorgimetni specifici. Per prima cosa, “decidiamo quali in effetti tenere su cloud e quali è meglio di no. E per quelle che sono presenti su cellulare o computer può essere utile usare armadietti digitali protetti da password e crittografia”, dice Bacchelli. Per esempio, ci sono le app Gallery Lock e Private Photo Vault.
L’accesso al cloud, di Apple, Google, come anche a Facebook, è meglio proteggerlo invece con la doppia autenticazione. È il sistema con cui attiviamo una password secondaria temporanea, che ci arriverà (tipicamente) come sms su cellulare. A quel punto, ogni volta che accediamo al servizio con un nuovo dispositivo, il sistema ci chiederà di inserire entrambe le password (quella stabile e quella temporanea inviata in contemporanea via sms). Così, anche se il malintenzionato ruba la password di base non riuscirà a entrare nel nostro account con il suo computer o cellulare. Il servizio infatti vedrà che si tenta un accesso con un nuovo dispositivo (quello usato dal malintenzionato, appunto) e ci manderà la password sul nostro cellulare. Ovviamente la protezione non è sufficiente se hanno ottenuto accesso anche al nostro cellulare, ma almeno ridurremo così di molto il rischio. La sicurezza informatica è sempre una questione di mitigazione del rischio, infatti.
La protezione totale non è possibile, ma almeno possiamo rendere molto improbabile e molto ridotto il danno. Un po’ come mettersi la cintura di sicurezza, rispettare i limiti di velocità e non distrarci: non è una garanzia di sicurezza, ma serve tantissimo. (fonte)
