Il cybercrime è uno dei silenziosi protagonisti su scala mondiale di questi due mesi imprevedibili di emergenza sanitaria globale assegnando alla sicurezza informatica una centralità, non solo economica, che non potrà essere ridimensionata nel mondo post-Covid. Secondo FireEye Inc, nel solo mese di marzo gli attacchi informatici sono più che quadruplicati, in base a un rapporto dei “Security Operations Center” del gruppo Leonardo sono stati circa 230mila tra fine gennaio e fine marzo le campagne mail spam a tema coronavirus in tutto il mondo, il 6% delle quali in Italia. Sempre a marzo il NCSC del Regno Unito ha annunciato di aver bloccato oltre 2mila siti e sistemi di truffa online, tra cui circa 500 siti di e-commerce fasulli di materiale sanitario. Un’escalation conseguenza in primis del lockdown, il “nuovo stile di vita” a cui l’emergenza ha costretto una novantina di Paesi, che ha fatto esplodere l’utilizzo della rete per ogni attività: nelle prime settimane di blocco forzato in Italia, il Centro Studi Tim (del primo operatore di telecomunicazioni del Paese) ha calcolato un aumento del traffico del 90% sulla rete fissa e del 30% sul mobile.
Come sintetizzato da Samuele Dominioni dell’Ispi, sono tre i macro-settori in cui il rapporto tra internet e protezione delle informazioni è andato sotto forte stress: gli attacchi informatici, la privacy e le fake news.
L’aspetto delle minacce informatiche sotto forma di tentativi di intrusione non si restringe al campo degli hacker internazionali, supportati dagli stessi governi, per raccogliere informazioni sensibili da altri Paesi e neanche a quello dello smart working. Ad esempio le stesse misure di sostegno alla popolazione messe in atto dai vari Paesi sono state occasione per truffe informatiche. FireEye, ad esempio, ha segnalato diversi tentativi negli Stati Uniti di sfruttare il cosiddetto “Covid-19 Payment”, cioè il contributo statale di stimolo all’economia, per raggirare i cittadini americani via web, mentre Malware Hunter Team ha scoperto pratiche simili di “phishing” attraverso email in Russia col pretesto dei sussidi sociali. Altri rischi vengono segnalati in relazione alle raccolte benefiche avviate in gran numero in questi giorni.
Lo smart working è stato poi certamente terreno fertile per gli attacchi e sta mettendo a dura prova i responsabili della sicurezza informatica: “Lavoro di massa da connessioni remote significa un’attività di login da remoto di massa, soprattutto da macchine private non sicure con account utenti che non hanno mai operato così prima d’ora: questo ha reso le credenziali per accesso da remoto un facile target per gli hacker” sottolinea uno studio di Cynet che ha rilevato non solo come l’Italia, primo Paese colpito in modo massiccio dal virus dopo la Cina, abbia registrato un picco di attacchi tra febbraio e marzo rispetto agli altri, ma anche come siano state proprio le aziende con lavoratori da remoto a essere più colpite.
Per il colosso della consulenza manageriale McKinsey, la sfida per i Chief Information Security Officer è inusuale rispetto a crisi passate: la vasta scala e la lunga durata ad esempio sono due fattori altamente problematici. Quattro le buone practices suggerite per i team di sicurezza informatica: focalizzarsi sugli aspetti e i servizi di tecnologia e sicurezza più critici per le attività aziendale; testare i piani di sicurezza informatica predisposti; monitorare strumenti, reti e addetti; definire un equilibrio tra i divieti per i lavoratori che accedono ai sistemi da remoto e qualche concessione che consenta uno svolgimento più fluido delle attività.
L’altro tema sulla protezione dei dati messo al centro della scena dalla pandemia è quello della privacy. In particolare è stata l’esigenza di monitorare e di tracciare le persone colpite dal virus per ricostruire la mappa dei potenziali contagiati a sollevare il dibattito sulla condivisione di dati sensibili, sul controllo sociale, sul rispetto delle norme in materia di privacy. Close Contact Detector, Corona100m, Coronamap, TraceTogether – le app di tracciamento introdotte innanzi tutto in Cina, Corea del Sud e Singapore - e da ultimo l’italiana Immuni sono i nomi “simbolo” di questo scontro tra tutela dei dati personali e salute pubblica. Intervenendo sulle linee guida per l’introduzione di app per contrastare la pandemia, il Comitato europeo per la protezione dei dati ha fornito degli indirizzi per una soluzione equilibrata esprimendo una preferenza per uno strumento che abbia tre caratteristiche: adesione volontaria dell’utente al sistema di tracciamento dei contatti, no alla geo localizzazione, memorizzazione dei dati sul dispositivo locale (rispetto alla raccolta centralizzata), anonimizzare i dati.
Il terzo aspetto sotto stress dall’esplosione dell’emergenza sanitaria è quello delle fake news. Il report di Leonardo ad esempio segnala campagne di disinformazione sui Paesi disposti o meno ad aiutare quelli più in difficoltà per l’estensione del contagio. I principali social network, subito additati come veicolo primario di diffusione di notizie e informazioni non corrette, si sono mossi sul fronte del contenimento di questo fenomeno: ad esempio cancellando profili, limitando le “catene” di messaggi e altre funzioni. Accanto a questo molte sono state le iniziative di collaborazione dei social con organizzazioni, istituzioni e strutture sanitarie per mettere a disposizione canali di informazione attendibili e ufficiali.
