I CONSIGLI

Safer Internet Day: raddoppiare gli sforzi sui rischi della rete

L’8 febbraio 2022 si celebra il Safer Internet Day, la giornata mondiale per la sicurezza in Rete istituita e promossa dalla Commissione Europea: aumentano furti d’identità e clonazioni delle carte di credito, ma a preoccupare di più è la diffusione del cyberbullismo. Ecco perché è urgente lanciare una campagna di educazione sui rischi cyber

07 Feb 2022
Paolo Tarsitano

Editor Cybersecurity360.it

Domani, martedì 8 febbraio, ricorre la 19esima edizione del Safer Internet Day, la giornata mondiale per la sicurezza in Rete dedicata all’uso positivo e consapevole del web che si celebra in 100 paesi in tutto il Mondo con il motto “Together for a better internet” (insieme per una Internet migliore).

“Il Safer Internet Day è di grande importanza perché la sicurezza in rete è un tema primario nell’attuale momento storico. È fondamentale che tutti abbiamo chiaro che le tecnologie e la rete rappresentano un potenziale incredibile per tutti, a qualunque età. Ma le tecnologie e la rete stessa possono essere pericolose se non si conoscono i rischi che comportano. È pertanto di grande importanza che sempre, ogni volta che è possibile, si riporti l’attenzione sulla necessità di un utilizzo sicuro della rete, un utilizzo rispettoso dei diritti altrui, un utilizzo il più possibile conscio dei rischi che comporta. Serve conoscere, pensare, anche saper rallentare, e agire consapevolmente”, ci dice Gabriele Faggioli, Giurista e responsabile scientifico dell’Osservatorio Cybersecurity & Data Protection Politecnico di Milano.

Quest’anno, l’evento istituito e promosso dalla Commissione Europea è l’occasione per riflettere sulla situazione della cyber security nell’attuale contesto pandemico che, anche alla luce della larga diffusione dello smart working, ha di fatto rivoluzionato la quotidianità di aziende e lavoratori a cui, però, non è seguita un altrettanto diffusa consapevolezza dei rischi cyber.

In questo senso, i numeri rappresentati da una ricerca di Changes Unipol elaborata da Ipsos evidenziano l’urgenza di lanciare una campagna di educazione sui rischi cyber: solo in Italia sono circa 10 milioni le vittime di violazioni digitali che vanno dal furto di identità alla clonazione delle carte di credito, passando dalle violazioni dei dati personali fino al sempre più preoccupante fenomeno del cyber bullismo.

Una situazione grave, ben rappresentata a Cybersecurity360.it da Guido Scorza, componente del Garante per la protezione dei dati personali: “Stiamo addestrando gli algoritmi a conoscere sempre di più gli umani ma non educhiamo gli umani, a cominciare dai bambini, a conoscere l’A,B,C degli algoritmi. È urgente lanciare una campagna di educazione di massa sulla logica degli algoritmi e dedicata ai più piccoli”.

Safer Internet Day: i bimbi i più esposti

In effetti, le violazioni coinvolgono soprattutto la Generazione Z (32% delle persone tra 16 e 26 anni). Gli episodi criminosi decrescono, invece, all’aumentare dell’età: 31% dei Millennials (27-40 anni), 22% della Generazione X (41-56 anni) e 11% dei Baby Boomers (57-64 anni).

WHITEPAPER
Gestione dei contratti e GDPR: guida all’esternalizzazione di attività dei dati personali
Legal
Privacy

Violazioni che si verificano in maniera uniforme sul territorio italiano: 21% dei cittadini delle aree metropolitane del Nord, 25% di quelle del Centro, 22% di quelle del Sud Italia.

Più di tutte, però, a essere esposta ai rischi cyber è la Generazione Alpha composta dai bambini con età compresa tra i 5 e i 10 anni. Sono loro i veri nativi digitali, nati dopo Facebook, Instagram, YouTube e Twitter, e figli dei già tecnologici Millennials: non conoscono un mondo senza Internet e social media e per loro smartphone e tablet rappresentano strumenti primari attraverso i quali hanno imparato a giocare, studiare, pensare e relazionarsi con gli altri.

Ancora Guido Scorza sottolinea come “il gaming rappresenti una delle porte di accesso più utilizzata dai bambini per accedere alla dimensione digitale. Le piattaforme di gaming sono i luoghi-non luoghi dove i bambini passano la più parte del loro tempo. Ma sono spesso spazi promiscui nei quali giovani e adulti si ritrovano vicini: uno scivolo e un’altalena costruiti nel mezzo di una bisca. C’è bisogno di costruire steccati tra le aree di gioco per i bambini e quelle per gli adulti”.

Secondo l’avvocato Scorza, “i bambini comprano il loro diritto a usare servizi e piattaforme digitali pagando con i loro dati personali senza avere idea di quanto vale quello che cedono e quanto vale davvero quello che comprano. È una forma di mercificazione dell’identità personale dei più piccoli incompatibile con un loro sviluppo sano e sostenibile”.

Una preoccupazione, quella espressa dall’avvocato Scorza sulla scarsa consapevolezza circa i rischi nei quali potrebbero incorrere i più piccoli navigando in rete, ben rappresentata dai dati emersi da un sondaggio commissionato da Kaspersky a Educazione Digitale su un campione di 1.833 bambini italiani tra i 5 e i 10 anni:

  • il 74% dei bambini fra i 5 e i 10 anni utilizza smartphone e tablet anche mentre è in compagnia degli amici preferendoli ad altri giochi;
  • il 36% dei bambini intervistati ha ricevuto messaggi da sconosciuti e proposte di giochi e sfide pericolose online;
  • il 40% dei bambini italiani tra i 5 e i 10 anni fornirebbe informazioni private e sensibili ad “amici” virtuali conosciuti online.

Per garantire che i bambini abbiano un’esperienza online positiva, Kaspersky raccomanda ai genitori di:

  1. partecipare alle attività online dei bambini fin dalla più tenera età, in modo che diventi la norma. In questo modo, i genitori possono avvicinarsi agli interessi e agli hobby dei bambini e consolidare le relazioni tra di loro;
  2. stabilire regole di base precise su ciò che i bambini possono e non possono fare online e spiegare perché sono necessarie. Queste regole dovranno essere riviste man mano che i bambini diventano più grandi;
  3. navigare e imparare insieme. Controllare su quali siti i bambini passano il loro tempo online e capire come tenerli al sicuro;
  4. valutare la possibilità di scaricare delle applicazioni di parental control e discuterne con i figli per spiegare come funzionano e perché ne hanno bisogno per rimanere sicuri online.

Da segnalare, inoltre, che i fenomeni del bullismo e del cyber bullismo saranno discussi domani durante la giornata dedicata al Safer Internet Day dall’AGCOM, l’Autorità per le garanzie nelle comunicazioni che in questo modo ribadisce il proprio impegno nella tutela dei diritti dei minori in rete, con particolare attenzione ad un fenomeno ancora troppo diffuso. Il programma dell’intera giornata del SID 2022 è disponibile sul sito web dell’Autorità.

Gli italiani si sentono esposti alle violazioni digitali

Come dicevamo, però, quello della scarsa consapevolezza dei pericoli del Web non è solo un problema delle nuove generazioni e per questo il Safer Internet Day non è più una giornata mondiale dedicata solo a creare consapevolezza nei ragazzi, ma è un momento di riflessioni per tutti gli utenti della rete.

Sempre secondo la ricerca di Changes Unipol elaborata da Ipsos, il 53% degli italiani si sente esposto alle violazioni digitali. In particolare, si sentono maggiormente esposti i Baby Boomers (58%) e gli abitanti delle aree metropolitane del Centro Italia (56%).

In particolare, il furto di identità (58%) e la clonazione della carta di credito (53%) sono i rischi percepiti più gravi nella navigazione web, soprattutto dai Baby Boomers, rispettivamente il 73% di loro per il furto di identità, e dalle donne (68%), mentre il 64% teme per il pericolo di vedersi clonata la carta di credito.

Il cyber bullismo, invece, è ritenuto un grave rischio dal 37% degli intervistati durante la ricerca di Changes Unipol. In particolare, dal 43% delle donne e dal 41% della Generazione Z, ma anche dal 40% dei Baby Boomers.

La buona notizia è che la consapevolezza dei pericoli del Web sembra essere un’esigenza sempre più sentita dagli utenti di Internet. Secondo la ricerca di Changes Unipol, infatti, oltre 1 italiano su 2 cerca di proteggersi dal cyber risk con metodi «fai-da-te»: il 55% degli italiani fornisce nel web solo i dati obbligatori per tutelarsi, soprattutto i Baby Boomers (64%).

Contestualmente, la maggioranza degli italiani (8 su 10) ritiene che l’e-commerce e i pagamenti online siano sicuri. Più scettici in materia sono i Baby Boomers (18% di loro rispetto al 15% degli italiani), le aree metropolitane del Sud Italia (21%) e soprattutto chi ha già subito violazioni digitali (24%).

Safer Internet Day: il decalogo per proteggersi dai rischi cyber

I metodi «fai-da-te», però, da soli non bastano a proteggersi dalle minacce del Web.

In questo senso, Yoroi (società di cybersecurity del Gruppo Tinexta) contribuisce al Safer Internet Day con un breve decalogo delle azioni necessarie a rendere Internet un luogo sicuro e piacevole per tutti:

  1. PIN e password. Imposta un pin o una password di accesso su tutti i tuoi dispositivi per esser sicuro che solo tu li possa usare. Scegli con attenzione le password: una password sicura deve essere superiore agli 8 caratteri, deve essere scritta usando lettere maiuscole e minuscole, simboli e numeri ed essere diversa dai nomi più comuni come quello della squadra del cuore o del cantante preferito. Se scrivi “Pa$$w0rd”, la password non è sicura. Se hai troppi account da proteggere (ne abbiamo tra 10 e 20 ciascuno) usa una password diversa per ciascuno e se non riesci a ricordarle puoi usare un password manager, cioè un software-cassaforte che le conserva tutte per usarle quando ti servono usando solo una password principale. È consigliabile attivare l’autenticazione multifattore dove possibile associando alla password un altro fattore di conoscenza o autenticazione come il riconoscimento biometrico.

Password manager: cosa sono, i 10 migliori del 2021, come usarli e perché

  1. Sistema operativo. Aggiorna sempre il sistema operativo del tuo dispositivo: l’aggiornamento, che in genere viene segnalato dal proprietario del software, chiude le falle e risolve le vulnerabilità digitali dei nostri apparecchi e rende telefoni, tablet e computer più performanti e sicuri. É buona norma impostare il sistema sugli aggiornamenti automatici.
  2. Antivirus. Installa un antivirus: ce ne sono diversi gratuiti ma anche quelli a pagamento sono in vendita a prezzi economici e hanno maggiori funzionalità e, una volta installato, mantienilo aggiornato, i produttori di antivirus scoprono ogni giorno nuovi software malevoli.
  3. E-mail. Non aprire la tua casa digitale agli sconosciuti: in particolare non aprire email o allegati di dubbia provenienza, potrebbero contenere dei virus e il mittente assumere le sembianze di qualcuno che ti sembra di conoscere ma ha lo scopo di truffarti. Pensaci sempre due volte prima di rispondere a queste e-mail, potrebbe trattarsi di phishing, una tecnica fraudolenta per “pescare” i tuoi dati personali. Evita sempre di condividere informazioni private e credenziali di accesso ai conti bancari oppure ai tuoi account social: nessuna azienda seria ti chiederà di reimpostare la password via e-mail.
  4. Custodia e identità. Non condividere mai le password e non lasciare pc e smartphone incustoditi; non fornire i tuoi dati personali a chi non conosci; proteggi la tua identità in rete e fornisci solo i dati strettamente necessari a svolgere singole operazioni online.
  5. SMS e telefonate. Se ricevi un SMS che ti avverte di un pacco in giacenza che non sai di dover ricevere, cercane prima la conferma presso il presunto mittente e non cliccare sui link associati al messaggio, potrebbe essere un caso di smishing (SMS phishing); fai lo stesso se ricevi una telefonata inattesa che ti offre un premio o una ricompensa in denaro, ricorda che potrebbe essere una truffa che prende il nome di vishing (voice phishing).

Smishing: cos’è e come funziona il phishing che usa gli SMS come esca

  1. App e software. Non scaricare app e software da siti non ufficiali, potrebbero contenere dei virus in grado di prendere il controllo del tuo dispositivo, attivare la telecamera, rubare la rubrica dei contatti o cifrare i tuoi dati.
  2. Chat, messaggi, molestie. Nelle chat di gruppo verifica sempre il nome o il soprannome (il nick) delle persone che vi partecipano, potrebbero essere dei molestatori o dei truffatori, succede anche nei social network più frequentati. Se qualcuno ti molesta online (si chiama anche cyber stalking) e si comporta da bullo (cyber bullismo) ricorda che puoi segnalarlo alla Polizia Postale.
  3. Il galateo di Internet. Non usare un linguaggio scurrile, non offendere gli altri, non rilanciare notizie non verificate (potrebbero essere fake news, cioè bufale), non condividere materiali coperti da copyright senza permesso degli autori.
  4. Navigare sicuri. Attenti ai i siti che offrono software, film e musica gratuiti, anche solo navigandoli potresti prenderti un virus; allontanati se ti chiedono dei dati personali per scaricarli, potrebbero essere usati per un furto di identità. Ci sono alcuni siti progettati per infettare il tuo computer anche se clicchi soltanto sulle finestre pubblicitarie (si chiamano adware).

Adware: cos’è e come rimuovere gli annunci pubblicitari indesiderati da PC e smartphone

Infine, ecco un “undicesimo comandamento” suggerito da Marco Ramilli, Ceo di Yoroi: “divertiti: Internet è uno straordinario strumento di divertimento e di conoscenza, se contribuisci a mantenere sicuro l’ambiente digitale ci guadagneremo tutti”.

WHITEPAPER
GUIDA PRATICA contro il Phishing: scopri come tutelare la tua azienda!
CIO
Sicurezza
@RIPRODUZIONE RISERVATA

Articolo 1 di 2