La terza e ultima “puntata” del corso sull’autodifesa digitale curato dagli avvocati Giovanni Battista Gallus e Francesco Paolo Micozzi per Marina Cafè Noir e Luna Scarlatta si è incentrato sulla parte “mobile” del digitale, ovvero lo smartphone. Un oggetto che è croce, delizia e cassaforte di tutta la nostra vita: immagini, testi, conversazioni, numeri di telefono, applicazioni per ogni uso e sfizio possibile.
Un dispositivo prezioso tanto da essere considerato in una sentenza della Corte Suprema degli USA, con un tocco ironico e paradossale ma non troppo, come una “importante caratteristica dell’anatomia umana”. Questo “chiarisce quanto affidiamo della nostra vita allo smartphone”, chiarisce G.B. Gallus, ed è vero.
Quasi una appendice del nostro corpo, dunque, che però utilizziamo con molta disinvoltura, e quindi mediamente poca sicurezza.
Per esempio, per “bucare” (cioè violare e impadronirsi di) WhatsApp o Telegram bastano circa 3.20 minuti, come spiegato da Francesco Micozzi con un efficace video esemplificativo. Su Google Play si possono acquistare programmi per inviare “silent sms”, che permettono di verificare se il telefono “vittima” è spento, condizione indispensabile per far scattare la segreteria telefonica. L’attaccante richiede poi sul sito di WhatApp o Telegram il codice di attivazione del telefono vittima, simulando di averlo perso, e poiché la chiamata verrà registrata, appunto, sulla segreteria, è da lì che poi si potrà recuperarlo.
L’idea che qualcuno possa leggere online le nostre conversazioni private è abbastanza spaventosa e fa venire voglia di resettare il telefono o magari passare all’Iphone, che rispetto agli altri ha il blocco dopo dieci tentativi di accesso (ma è sempre un’arma a doppio taglio).
Meglio, nel dubbio, cominciare dalle basi, per esempio evitando di autenticare il nostro accesso in maniera palese e visibile quando siamo in pubblico (perché tutti abbiamo una password e un PIN di accesso, VERO?).
Il sistema più sicuro rimane comunque…il bigliettino, il caro vecchio “pizzino” che all’occorrenza si può distruggere. La sicurezza informatica “totale” è ovviamente un’utopia, perché i confini si spostano continuamente in avanti e con essi ogni tipo di virus o uso malevolo dei dispositivi. Un esempio concreto è dato dal sabotaggio della stampa 3D, che in un mercato in costante crescita è sempre più appetibile e con la quale si possono produrre (“stampare” appunto) anche le armi.
Per quanto riguarda l’Internet delle cose, ci sono alcuni accorgimenti che si possono adottare subito per rendere i nostri dispositivi e le nostre case più sicure: controllare sempre i settings della privacy del telefonino, comprese la geolocalizzazione e i cookies, i contatti, il bluetooth, il microfono, e impostare il tutto in modo che ogni applicazione ci chieda sempre cosa vuoi fare prima di avviarla. Perchè “…il problema non è se saremo attaccati, ma semplicemente quando”.
Mentre aspettiamo che accada, almeno facciamo il backup dei nostri dati e magari applichiamo qualche cura minima per il nostro telefono, come indicato da Giovanni Battista Gallus.
Buone pratiche che valgono soprattutto per Android, che ormai costituisce circa l’80% degli smartphone, e che vanno dalla scelta delle app fino alla decisione radicale di F-Droid, il software libero. Tutto nell’ottica di una maggiore libertà personale e privacy, della possibilità di non essere continuamente individuati, profilati, geolocalizzati e chi più ne ha più ne metta.
I primi mesi del 2016 hanno visto un vertiginoso aumento degli attacchi “ransomware”, la nuova frontiera della rapina non fisica ma basata, appunto, sul meccanismo del “riscatto”.
Ecco allora a cosa stare attenti per rendere il nostro sistema molto più sicuro:
– Password
– Crittografia
– Aggiornamento del sistema
-User Account
-Impostazioni Google
– Controllo delle App
-Remote tracking e wiping
– Backup
– Antivirus
Le app consigliate sono, per le chat, Signal (libera e gratuita), per i browser Orfox e Orbot (un Tor per telefonino), e DuckduckGo (un motore di ricerca e browser che ci dà i risultati di Google ma non ci profila). Poi, Open Vpn connect per collegarsi in sicurezza alle reti pubbliche, e Obscura Cam per pixelare i volti nelle foto, fino alla scelta radicale di F-Droid, sofware libero e gratuito con un catalogo di App non invasive e non profilanti.
Vale la pena di provarci, sempre in un’ottica di consapevolezza, anche un po’ di paranoia. Che quando si tratta di Web, appare sempre più come una virtù.