Lavorare da casa per la P.A. è un invito per gli hacker a rubare i nostri dati
Lo smart working, il lavoro da casa per la P.A. è per i cittadini un rischio enorme e un invito a nozze per gli hacker
Durante questo lungo periodo pandemico, le persone hanno moltiplicato l’accesso a internet per le note necessità di distanziamento. E’ anche molto aumentato il lavoro da remoto, ma si stanno sottovalutando tanti problemi relativi alla riservatezza dei dati e alla funzionalità del lavoro da remoto. Perché questa tipologia di attività accentua i problemi della Cyber Security, infatti chi lavora da remoto, ovviamente è più soggetto agli attacchi degli hacker. Deve prendere le dovute precauzioni e comunque è tutto il sistema a essere carente sotto questo profilo.
Un nuovo Far West, un Far Web dove vince il più potente
Siamo in presenza di un nuovo Far Web in cui i banditi dettano legge, la legge del più forte e se non ti proteggi da solo sei finito. Qui c’è tutta la debolezza dell’impostazione ufficiale della cyber sicurezza e soprattutto delle direttive Europee per salvaguardarla.
Le direttive in primo luogo non sono affatto tarate su piccole e medie imprese e sui privati ma sulle multinazionali. Perché prevedono un macchinoso sistema burocratico di autorizzazioni, consono alle corporation, ma assolutamente inefficace in altri contesti.
Detto in poche parole non vengono affatto implementati e garantiti gli interventi e le tutele che dovrebbero essere assicurate dallo Stato e dalle autorità pubbliche. E quindi tutto il focus viene spostato sulle precauzioni personali (psw e autorizzazioni), assolutamente impari nella lotta contro hacker ben organizzati e criminali professionisti.
Siamo cioè in pieno Far West o Far Web, in cui secondo le autorità pubbliche o ti difendi pistola alla mano o comunque loro non fanno nulla di concreto per tutelare chi è aggredito, specie sei solo o rappresenti una piccola organizzazione.
In particolare esaminiamo il caso del telelavoro nella P.A.
Quelli che stanno lavorando da remoto sono il paradiso degli hacker perché le istituzioni non hanno preso quasi nessuna precauzione e affidano tutto alle precauzioni individuali. Assolutamente deboli e inefficaci di fronte ad hacker che possono approfittare di questo periodo in cui moltissimi uffici accedono da casa, da pc personali, ai dati sensibili in possesso della pubblica amministrazione, dati che dovrebbero rimanere riservati.
Sono i nostri dati, attenzione! Senza le dovute precauzioni si avranno conseguenze gravissime, perché proprio gli hacker utilizzando una gran mole di dati di cui possono impossessarsi, potranno aggirare le nostre difese personali. portando a termine i loro attacchi. Perché hanno a disposizione molti particolari nostri che possono incrociare meglio di noi.
Milioni di dati riservati verranno potenzialmente hackerati e diventeranno merce nel Dark web. Ma soprattutto diventeranno mezzi per creare truffe e ricatti, per sostituzione d’identità e altre cose molto pericolose. E rispetto alle quali purtroppo le pubbliche autorità assicurano pochissima tutela.
Le tutele contro le truffe informatiche
Le tutele contro truffe informatiche si basano ancora su metodi antiquati e insufficienti, cioè prevalentemente con metodi tradizionali. Certo è possibile andare a fare denuncia alla pubblica autorità, ma fornire le prove della perdita dei dati, di attacchi informatici e dei danni per furti d’identità e psw, per noi è parecchio difficile. Un sistema quindi che non ci tutela e colpevolizza i cittadini invece di rassicurarci.
Avviene invece che sui furti di dati nelle grandi banche dati di istituzioni pubbliche si glissa e non vi sono conseguenze né civili né penali. Sebbene proprio da queste falle venga il pericolo e il danno per noi. In altre parole loro non tutelano i nostri dati, pur avendo mezzi molto più potenti dei nostri ma non rispondono dei danni che ci arrecano, (potenzialmente enormi).
Questa disuguaglianza di trattamenti preoccupa e Assodiritti intende lottare per cambiare questa situazione, ma per lottare ed essere ascoltati occorre che molti si mobilitino, altrimenti le norme verranno scritte sempre nell’ottica dei potenti e sostanzialmente contro di noi.
Il vero presupposto per realizzare le truffe degli hacker infatti, non è nelle nostre piccole precauzioni, ma nel fatto che gli hacker si avvalgono delle grandi banche dati con centinaia di migliaia di informazioni per lanciare poi operazioni truffaldine (trojan e phishing), a danno dei nostri conti.
Attenzione, “repetita iuvant”
Certamente le precauzioni personali che possiamo prendere sono utili ma credere che basti una password, o non rispondere alle mail e ai messaggi pericolosi, è sbagliato. Ciascuno deve prendere le precauzioni di base, ma affidare tutto alla tutela privata individuale sarebbe una enorme sottovalutazione del problema.
Tutte le perdite di dati che sono state denunciate negli anni, in realtà non hanno dato luogo a nessuna responsabilità per le grandi istituzioni che invece di proteggerli li hanno lasciati alla mercé dei truffatori.
Molto forte è la preoccupazione per le possibili conseguenze di queste carenze legislative e di strumenti di intervento che non dovrebbero essere singole ma collettive. Varrà la pena di seguire questo problema perché dopo la pandemia ci accorgeremo ancora di più della gravita del fenomeno e se vi saranno furti massicci di dati nella P.A. (e anche nelle aziende) favoriti dal cosiddetto smart working, capiremo in ritardo il grave danno collettivo.
Assodiritti rivolge un appello a tutti i cittadini, movimenti culturali e sociali per creare un‘alleanza per la tutela più seria dei diritti sul web. Una alleanza basata su:
- L’istituzione di un Polizia del web.
- Un controllore che vigili sulle grandi istituzioni, le quali ci costringono a consegnare dati che non tutelano, salvo a scaricare su di noi tutti i danni senza risarcirli.
- Tutela legale per i danneggiati da furti di dati.
- Assistenza tecnica nella cybersicurezza estesa a tutti.
Fabrizio Abbate, presidente Assodiritti