Nessuno è al sicuro: anche Giorgia Meloni nel mirino dei cyber criminali. La protezione più efficace è una formazione adeguata. Parola del Sole24ore e di un ex generale della Guardia di Finanza
Nessuno è al sicuro dagli attacchi dei cyber criminali, nemmeno le figure di spicco della scena politica nazionale che dovrebbero poter contare su risorse e personale di alto profilo tecnico capace di contenere le minacce.
A ricordarlo è il recente hackeraggio del profilo Instagram ufficiale del presidente dei Consiglio, Giorgia Meloni.
Mentre era in volo verso Roma, dopo la missione in Egitto, sul suo account sono stati pubblicati una storia e un post con la scritta “Grazie Elon free Btc!” e l’immagine di un profilo fake di Elon Musk.
In pratica si sarebbe trattato di storie promozionali riguardanti un presunto sistema di trading associato falsamente a Elon Musk, con promesse di guadagni elevati.
Gli aggressori sono riusciti a manipolare e ottenere l’accesso alla pagina utilizzando tecniche di ingegneria sociale.
Un’intrusione che è stata risolta nel giro di pochi minuti ma nel frattempo, pur non avendo danneggiato infrastrutture né dati personali, c’è stato senz’altro un danno di immagine perché sui social si sono diffusi velocemente i contenuti fake pubblicati.
Nell’attuale contesto caratterizzato da un crescente numero di attacchi informatici a livello globale, spesso amplificati da campagne cyberwarfare, l’episodio relativo al profilo Instagram del Premier Giorgia Meloni serve dunque da monito e ci ricorda l’importanza per tutti di guadagnare una corretta postura digitale, attraverso un percorso di consapevolezza e di formazione adeguate alla complessità e mutevolezza che i tempi ci mettono quotidianamente davanti.
É il Sole 24 ore a ricordarci il boom di truffe online.
dai dati della Polizia Postale emerge, secondo quanto riporta il principale quotidiano economico, che nel 2023 le frodi denunciate sono state circa 17 mila per un controvalore record di 140 milioni di euro, di cui 111 milioni sono relative al trading online, sicuramente il settore più amato dai cyber criminali, con un incremento del 20% rispetto all’anno precedente.
I casi denunciati sono saliti. 4.329 (+12%).
“Riceviamo circa 1.300 esposti all’anno”, dice Giuseppe Frega, Capo dell’Ufficio Vigilanza Fenomeni Abusivi della Consob, che spesso lancia dei warning.
“I canali digitali di comunicazione – dice Frega – hanno consentito lo sviluppo di nuovi schemi operativi. Infatti gli operatori abusivi agiscono tramite siti web e utilizzano sempre di più email, chat e social network. Sono frequenti, ad esempio, le iniziative pubblicitarie che evocano metodi di guadagno ambigui e che sono finalizzate ad appropriarsi di dati preziosi. Una situazione che sta diventando pericolosa molto velocemente grazie anche all’utilizzo dell’intelligenza artificiale che può contraffare immagini e voci di personaggi noti”
É recente infatti il falso video che ha visto come protagonista il noto personaggio televisivo Fabio Fazio, del quale sono state contraffatte immagini e voce per promuovere investimenti online.
“É una vera tragedia – sottolinea Umberto Rapetto, già generale della Guardia di Finanza ora consulente per il cyber crime –perché mancano le competenze per bloccare queste minacce. Il problema è sempre stato molto sottovalutato e non si è mai investito a sufficienza. Oggi, dunque l’impreparazione generale sta giocando a favore di chi commette reati. Abbiamo visto fino ad ora – dice l’ex generale intervenuto al webinar del Sole 24 ore – molte strutture, anche pubbliche, come le aziende ospedaliere, attaccate dal ransomware, ma questo è ancora poco rispetto a ciò che potrebbe accadere”.
“Si tratta di un fenomeno che colpisce in maniera trasversale tutta la società. Certo, ci domandiamo come si fa a cadere nella trappola di una telefonata che ti promette super guadagni in modo facile e veloce”, ha aggiunto Andrea Gennai, giornalista del Sole 24 ore, riferendosi in particolare alle truffe in ambito finanziario.
“Basterebbe non dare credito a questo tipo di proposte, anche perché guadagnare con il trading non è affatto facile.”
“Non facciamoci ingannare – ha sottolineato Rapetto – da alcune statistiche che parlano di una leggera flessione del crimine. In realtà non è che sono diminuiti gli attacchi, ma semplicemente sono diventati più sofisticati e più difficili da riconoscere. Pensiamo per esempio non tanto alle ASL colpite, che hanno comunque subìto un grave danno, ma a tutte quelle ASL che non si sono ancora accorte che le loro informazioni sono finite nelle fauci di qualcuno che saprà vendere quei dati sensibili a una platea infinita di interlocutori: non solo alle case farmaceutiche per obiettivi di mercato ma alle banche, che così non daranno mai un prestito a un paziente oncologico, o alle compagnie assicuratrici, che non stipuleranno polizze vita e così via.
Se dovessimo fare una diagnosi della condizione dei sistemi informatici pubblici ci accorgeremmo che non è tempo per gioire di alcune cifre in discesa perché la tendenza è radicalmente opposta: ci sono incidenti che non vengono nemmeno segnalati perché ne andrebbe della credibilità di chi li ha subìti.
Anche perché oggi un’intrusione informatica comporta una serie di adempimenti tra cui l’obbligo di comunicare al Garante della privacy e il rischio molto elevato di ricevere una sanzione. Per questo molti non denunciano più”.
Dopo aver delineato un quadro critico e preoccupante, Rapetto indica una soluzione.
“La prima cosa da fare – ha detto – sarebbe quella di seguire un percorso formativo adeguato. Bisognerebbe addirittura iniziare a sensibilizzare i cittadini a partire dalla scuola e proseguire fino alla pensione. Perché basta davvero poco per fare un click sbagliato e innescare azioni devastanti che possono creare catene lunghissime di danni.
Non servono solo strumenti software o hardware, ma bisogna irrobustire l’essere umano che rimane l’anello debole della catena della sicurezza informatica”.
Insomma, se davvero si vogliono proteggere i dati personali dei cittadini o quelli delle aziende e delle organizzazioni pubbliche è necessario fare uno sforzo comune in termini sia di investimenti pubblici sia di conoscenze condivise, con l’obiettivo di promuovere una cultura della sicurezza informatica più accurata, indispensabile per navigare in modo sicuro in un mondo sempre più interconnesso e digitalizzato.
E non è più possibile, per nessuno, trovare scuse per sottrarsi a una formazione efficace. Neanche se si è Presidente del Consiglio o un membro del suo staff.