Il fattore umano è ancora l’anello debole
25 anni fa, l’arrivo sugli schermi televisivi italiani del Grande Fratello ha rappresentato una grande novità nel mondo della comunicazione. Fino a quel momento la tv era rimasta nell’ambito della fiction e dello spettacolo costruito ad hoc per intrattenere gli utenti.
Il programma, andato in onda per la prima volta il 14 settembre del 2000, ha dato il via a un nuovo format, il “reality” (realtà televisiva), dove è la vita stessa delle persone, nei suoi momenti più intimi e quotidiani, a diventare intrattenimento. Una specie di grande buco della serratura dal quale tutti potevano guardare.
Non a caso il programma si ispirava, anche nel nome, al romanzo distopico 1984 di George Orwell nel quale, in un regime totalitario, il Partito al potere, guidato dal “Grande Fratello“, sorveglia costantemente i cittadini attraverso la Polizia del Pensiero e le telecamere.
Certo, per quanto si possa pensare che i reality raccontino storie ispirate alla vita reale dei personaggi, si tratta pur sempre di prodotti televisivi e, in quanto tali, molto lontani dall’autenticità.
Nel frattempo, però, per assecondare il desiderio proibito di guardare gli altri nei loro momenti privati senza essere visti, la tecnologia ha aperto il vero buco della serratura: le telecamere. Strumenti sempre più utilizzati dai cittadini e sistemati spesso in spazi privati con l’obiettivo di proteggerne la sicurezza.
Secondo i dati di una piattaforma per il monitoraggio dei sistemi IoT (Internet of Things), in Italia si contano oltre 74.000 webcam “esposte”, cioè accessibili senza particolari competenze. Le città più “spiate” sono Roma e Milano, con più di 10.000 telecamere ciascuna.
La violazione della privacy oltre a rendere vulnerabile la sfera personale e familiare delle vittime, può mostrare targhe dei veicoli, codici di casseforti, password, e può addirittura arrivare, attraverso i baby monitor connessi a Internet, nelle camerette dei bambini. Una prospettiva spaventosa.
A supportare i criminali a caccia di immagini da rubare ci sono piattaforme, sia gratuite sia a pagamento, che funzionano come veri e propri motori di ricerca per i dispositivi connessi. Il fatto che utilizzarle per fini di spionaggio costituisca un reato non scoraggia certo i cybercriminali più scaltri e motivati.
Un problema più volte sollevato e riaperto ultimamente a seguito del caso che ha coinvolto Stefano de Martino e la sua compagna Caroline Tronelli che hanno subito una violazione del sistema di videosorveglianza in uno spazio privato. Le immagini intime della coppia sono state rubate e diffuse sui social da un cybercriminali su cui sta indagando la procura.
Come si legge sul Corriere.it,
“L’inchiesta si concentra su come sia stato possibile aprire una falla nel sistema di sorveglianza. Il monitoraggio all’abitazione della 22enne, programmato attraverso una rete di telecamere interne”.
Come ha spiegato il conduttore nella denuncia, il sistema è collegato a un modem, connesso alla rete Tim. Questa sarebbe stata la porta d’ingresso che ha permesso al cybercriminale di accedere all’interno dell’abitazione. Anche il Garante della Privacy è stato coinvolto nell’esposto di De Martino, proprio per facilitare la cancellazione delle immagini. Il Garante ha avvertito che chiunque parteciperà alla diffusione del video incorrerà in una sanzione.
Insomma, l’ennesimo caso di violazione che, oltre a riempire le cronache estive dei giornali, ci ricorda che quelli che dovrebbero essere dispositivi di sicurezza per le abitazioni o i luoghi di lavoro, possono facilmente trasformarsi in finestre attraverso cui momenti di vita privata possono essere non solo spiati da sconosciuti ma anche condivisi, magari a insaputa delle vittime, sulle varie piattaforme social.
Ma come mai è così facile violare le telecamere?
La risposta si trova spesso in un’errata configurazione e gestione dei dispositivi. Ancora una volta, dunque, è il fattore umano ad aprire le porte al criminale di turno: eccessiva superficialità, distrazione, sottovalutazione del rischio, mancanza di adeguate conoscenze, tutti elementi alla base degli errori più comuni.
Tra questi:
- il mantenimento delle credenziali di accesso predefinite dal produttore (es. “admin/admin”);
- Il mantenimento attivo e spesso inconsapevole delle funzionalità di accesso remoto;
- la configurazione errata del router che può attivare automaticamente protocolli che aprono le cosiddette “porte” nel suo firewall, rendendo la telecamera accessibile dall’esterno;
- la mancata o errata configurazione dell’opzione che consente alle webcam di trasmettere video in tempo reale senza richiedere l’autenticazione.
In generale si può dire che, spesso, eccessivi sistemi di sicurezza, configurazioni complesse e dati da monitorare possono superare la capacità umana di una gestione efficace.
A questo si aggiunge il fatto che troppi allarmi possono saturare gli operatori, portando a un aumento dei falsi positivi e a una diminuzione della capacità di riconoscere le minacce reali.
Il risultato è un vero paradosso: un aumento eccessivo di misure di sicurezza può portare a complessità e vulnerabilità maggiori, che non solo riducono la sicurezza stessa ma espongono gli utenti a un aumento dei rischi di violazione della privacy.
Cosa fare allora per non incorrere nel pericolo? In primo luogo mettere in atto le misure base di protezione:
- sostituire immediatamente le credenziali di default con password robuste e uniche
- controllare attentamente le impostazioni della telecamera e del router per disattivare funzionalità di accesso remoto non necessarie o per configurarle in modo sicuro
- assicurarsi che il firmware e il software delle telecamere siano sempre aggiornati alle ultime versioni rilasciate dal produttore
- sostituire una telecamera se questa è diventata troppo vecchia o se il produttore non rilascia più aggiornamenti di sicurezza.
Tutte azioni che, ancora una volta, puntano i riflettori sul comportamento umano e sulla necessità di approcciare i diversi strumenti tecnologici che sono entrati a far parte della nostra quotidianità con grande consapevolezza e senso di responsabilità.
Proprio su questi aspetti si concentra la piattaforma Cyber Guru mirando a rafforzare la consapevolezza degli utenti attraverso:
- Conoscenza: fornire all’utente le conoscenze necessarie per comprendere le minacce.
- Percezione del Pericolo: sviluppare la capacità di riconoscere i rischi attuali e futuri.
- Prontezza: migliorare la capacità di reagire correttamente agli incidenti di sicurezza.
La tecnologia, infatti, è, di per sé, neutra. Il rischio che da essa deriva sta, il più delle volte, in una mancanza di consapevolezza e in un approccio errato o superficiale. Rafforzare il fattore umano rimane dunque la sfida più importante per rendere i nostri mondi, privati e professionali, inviolabili, sicuri e a prova di cybercriminali.