Oggi ho fatto uno strano sogno.
Che più che un sogno è un presagio.
Ho sognato persone che non avevano più la loro privacy.
Persone che pensavano di essere lontane da sguardi indiscreti, ma che ignoravano di essere ascoltate, viste, spiate.
Persone che pensano al proprio cellulare come un mezzo utile per rintracciare le persone care, ma non lo pensano come mezzo per essere rintracciati.
Persone che si fidano a mettere i propri hobby, i propri difetti, le proprie preferenze politiche sul blog, ma che poi vengono analizzate da chi vuole scoprire qualcosa in più su di quelle persone.
Ma ho un'altra cosa da confidarvi signori miei.
Un grosso peso da tirarmi fuori, che non posso fare altro che condividere con voi.
Il mio...
era un sogno ad occhi aperti.
La merce di scambio per eccellenza di oggi sono le informazioni:
informazioni su posti
informazioni du date
informazioni su avvenimenti
informazioni su persone.
e queste ultime le stiamo offrendo su un piatto d'argento.
Come? attraverso facebook, blog, e chat varie.
non permettetelo.
non siate controllati.
Non fidatevi ragazzi.
Non fidatevi.
sino a prova contraria ogni cittadino è libero... libero di non diventare un animale da gabbia al guinzaglio.
perché questo stiamo diventando... dei burattini controllati dai mass media, dalla tv che ci propone modelli di vita, modi di pensare, e ambizioni a cui aspirare.
ormai non siamo più liberi, nemmeno nei nostri pensieri.
ragazzi, mi rivolgo a voi come una mamma: studiate.
studiate i sistemi di controllo, la sicurezza informatica, e l'ingegneria sociale.
Soprattutto quella.
Perché... vi ricordo che un signore chiamato Kevin Mitnick sfruttò la componente delle aziende più debole di tutti, per ottenere le sue password.
Il fattore umano.
E vi do un consiglio, uno solo, generale, che sta a voi applicare con i dovuti mezzi e con la vostra intelligenza:
...ingannate chi vi osserva...
4 commenti:
Il discorso è lungo e serio; di sicuro meriterebbe un'analisi molto approfondita, e non parlo tanto di una seduta psicanalitica sul tuo sogno, quanto di una vera e propria discussione sul valore commerciale delle informazioni e dei dati sensibili, sul loro uso ed abuso.
Ad ogni modo, ho l'impressione che il timore, pur non essendo del tutto infondato, rischia di sfociare nel puro allarmismo.
L'importanza dei dati sensibili si è dimostrata all'atto pratico molto più complessa che nella teoria; se avessi preconizzato l'esistenza di facebook qualche anno fa mi avrebbero dato del folle, proprio quelli che ora lo frequentano di più. A dire il vero, qualcosa di simile è successo =D
Ci sono dati fondamentali e sensibilissimi, pensa solo al phishing dei dati per i servizi online dei dati bancari. Ma, oggi come oggi, riuscirei a fare a meno di avere tutti i miei dati online, ricaricando il mio cel con tre click direttamente dal conto corrente? Probabilmente no, e il rischio lo si corre, come una volta si rischiava la "rapina alla banca".
Potrei continuare con una serie smodata di esempi, ma mi limito a buttere giù la tesi così: è vero che ci sono dei dati da difendere, è vero che li stiamo "mettendo in rete" con grande facilità, ma è parimenti vero che i rischi sono di gran lunga minori di quelli paventati qualche anno fa, prima che il processo diventasse "reale". Del resto, sono assolutamente convinto che sia più che altro una questione di responsabilità; nota la posta in gioco e noto il rischio, siamo liberi di ragionare, segliere e fare il nostro gioco. Responsabilmente.
Scusa se mi son dilungato =P
Sostieni dunque che il "processo virtuale" sia più sicuro di quello "reale".
Giustametne fai dunque l'esempio della rapina in banca, contrapponendola al rischio di pishing.
Dunque, ti suggerisco un'altra chiave di lettura.
Quante persone sanno cosa è il pishing?
Come ci si può difendere da un rischio di cui nemmeno si conosce l'esistenza?
E' questo il messaggio che volevo dare, proprio per questo ho richiesto l'informazione dei miei utenti.
Inoltre, vorrei proporre un'altra riflessione, che grazie alla tua tesi mi è saltata ora in mente:
possiamo mettere i due rischi su due piani diversi.
Il rischio che pare più lontano, meno immediato, che sarebbe quello dell'attacco informatico.
E quello dell'attacco fisico, diretto, più concreto che ovviamente tutti riescono a comprendere. Insomma, chi non sa cos'è una rapina a mano armata?
La differenza sostanziale è che il primo attacco, non è fine a se stesso.
Io non me ne faccio nulla di una semplice serie di numeri, sino a quando non la vedo come password per accedere ad una cassaforte.
Quello che voglio dire, è che il primo attacco è strettamente legato al secondo tipo, tanto che può sfociare in esso.
Spero di essere stata chiara.
Non si tratta di allarmismo. Anche se a parer mio per far svegliare la gente ce ne sarebbe bisogno :D ma credo che ne farebbero un film, o qualcosa del genere, e tornerebbero a vedere gli attacchi informatici come qualcosa di astratto. Ed è proprio questo il loro punto debole.
Si, hai ragione. L'unico errore del tuo intervento è proprio l'incipit: sostieni dunque che il "processo virtuale" sia più sicuro di quello "reale".
Al contrario, dico che in alcuni casi (come il phishing) semplicemente si è evoluta la criminalità, adeguandosi al tempo che corre, ed hai perfettamente ragione a far suonare il campanello dell'allarme, dal momento in cui davvero in pochi si avvedono di rischi come questo, proprio (come dici tu) per la sua natura di "attacco indiretto", e quindi meno visibile.
Al contrario, però, ci sono dati come quelli su facebook o sui blog che, pur essendo pericolosi, sono "meno" pericolosi di quanto si paventava qualche anno fa. C'è, infatti, una tale sovrabbondanza di informazioni, in rete, che se davvero il fenomeno fosse così grave (per questo parlavo di allarmismo) siamo ormai tutti condannati. Forse con una vena di ottimismo, mi sento ormai di ricusare questa tesi =D
Ma io sono famosa per il mio pessimismo ahah :)
A parte gli scherzi, io sento molto di più questa ignoranza semplicemente perché ne sono più coinvolta. Tutto qui :)
A presto :)
Posta un commento