lunedì, dicembre 11, 2017
Home > Sicurezza informatica > Cyberbullismo: la prima prevenzione è su internet

Cyberbullismo: la prima prevenzione è su internet

A cura di Alberto Faggionato – Responsabile Informatico Fondazione Asso.Safe

UN USO RESPONSABILE DI INTERNET PER EVITARE I PERICOLI DELLA RETE E CONTRASTARE IL CYBERBULLISMO

In occasione dell’incontro “Stop cyberbullismo: impariamo a difenderci”, ho spiegato ai ragazzi dell’istituto M.O. Luciano da Cero, a San Bonifacio, come utilizzare internet in modo sicuro, facendo attenzione a tutti gli eventuali pericoli della rete.

Ho deciso di dividere il mio discorso essenzialmente in due parti, quelle più importanti per i ragazzi: come evitare di diffondere i nostri dati personali e come difenderci in caso di attacchi online contro la nostra persona.

Come evitare di diffondere i nostri dati personali

Capita spesso di leggere notizie sul furto di milioni di password di siti, social network o altri servizi, come la posta elettronica, da parte di gruppi Hacker. Si tratta di episodi collegati a piccole falle di sicurezza aziendali che avvengono con sempre maggiore frequenza, mettendo a rischio milioni di dati di utenti iscritti a quel determinato servizio. Ma come è possibile che il furto della password di un servizio possa rendermi vittima di attacchi hacker? In realtà molti di noi, per non dimenticare le diverse password che ci vengono richieste dai servizi online, tendiamo ad usare la medesima su più servizi. Ne consegue che il furto delle credenziali del sito X permette agli hacker di accedere anche al sito Y semplicemente utilizzando gli stessi dati di accesso.

“…In realtà molti di noi, per non dimenticare le diverse password che ci vengono richieste dai servizi online, tendiamo ad usare la medesima su più servizi. Ne consegue che il furto delle credenziali del sito X permette agli hacker di accedere anche al sito Y semplicemente utilizzando gli stessi dati di accesso…”

La diffusione di file personali in questi casi dipende quindi proprio dai nostri errori: usare password con il nostro nome o la data di nascita, diffonde informazioni altamente personali.

Le principali precauzioni per evitare questo genere di errori sono:

  1. Non utilizzare password semplici o che contengano dati personali;
  2. Modificare regolarmente le proprie password con una cadenza non superiore ai 6 mesi.

Quando a metà anni 90 la rete internet è entrata nelle case in essa erano presenti prevalentemente contenuti di tipo testuale perché le reti erano troppo lente. Con l’avvento delle prime connessioni ADSL internet è diventato non solo strumento di fruizione di contenuti ma anche strumento di condivisione e di diffusione di file personali.

La nascita delle prime chat e videochat come ICQ di Yahoo e MSN di Microsoft e dei primi Social Network come MySpace , Badoo, Netlog sono state la conseguenza di una mutazione dell’utilizzo della rete che ha portato alla nascita del cosiddetto Web 2.0 che ha trasformato la rete da semplice vetrina di contenuti diventa vero e proprio «ambiente» multimediale. Ne sono un esempio gli smartphone, attraverso cui chiunque può facilmente diffondere contenuti personali. Se prima erano gli esperti di tecnologia e di sicurezza informatica, adesso la persona comune, e senza spiccate competenze digitali, può diventare un editor ed elaborare e gestire contenuti.

Questo implica che, per adeguarci all’avanzare della tecnologia, cediamo con facilità i nostri dati personali, senza essere davvero consapevoli di farlo e dei rischi che questo può comportare. Prendiamo come esempio proprio lo smartphone, di cui ormai se non tutti, la maggior parte di noi è proprietario: al momento stesso dell’acquisto, diamo la licenza al produttore del sistema operativo di acquisire i nostri dati personali, come quelli anagrafici, quelli su dove siamo, dove stiamo andando e dove andremo (attraverso il GPS), su cosa cerchiamo in rete e molto altro. Non dimentichiamo infatti che la presenza della fotocamera ci rende particolarmente esposti all’intercettazione dei nostri dati, questo unito alla diffusione dei sistemi cloud che hanno reso disponibili online tutti i nostri dati. Ricordiamo a tal proposito la vicenda che, non molto tempo fa, ha coinvolto molte star di Hollywood a cui è stato violato l’account icloud, con la conseguente diffusione dei loro contenuti personali.

Dal momento che si invia una foto in un messaggio privato si sta letteralmente facendo una copia di essa (e ancora più copie se la foto o il video sono stati inviati ad un gruppo). In quel preciso istante perdiamo il controllo su di essa poiché la foto stessa è residente nel cellulare del nostro interlocutore che potrà facilmente inviarla a qualcun altro, che la invierà a qualcun altro, che la invierà a qualcun altro e così via.

Come quello che è successo ad una ragazza di Napoli che ha inviato alcuni suoi video ad amici perdendone completamente il controllo e vedendosi trasformata, suo malgrado, in vittima del proprio errore. Non sapendo più come uscire da questa situazione si è impiccata poco più di un mese fa. Alcuni piccoli accorgimenti ci consentono di porre un limite alla diffusione indiscriminata di dati.

Come difenderci se veniamo attaccati nel web o nei social

In caso di attacco, c’è un iter da seguire per fare in modo che il sito venga bloccato e gli utenti che lo hanno creato o hanno interagito con esso siano facilmente individuati. Innanzitutto è indispensabile denunciare alla Polizia Postale la pagina oggetto dell’abuso che, attraverso le adeguate indagini, riuscirà a risalire facilmente al proprietario del sito, la data in cui è stata creata e modificata e il server che la ospita.

“…Anche immettendo dati falsi si può risalire facilmente al colpevole semplicemente incrociando i vari dati raccolti…”

Il Content Provider (il proprietario del sito internet) consegna alla Polizia tutti i dati della pagina incriminata, in particolare i Files di Log, creati automaticamente dal gestore della rete internet (Telecom, Fastweb, Infostrada, etc…), ma anche dai siti web che registrano tutte le operazioni fatte da una determinata connessione. Anche immettendo dati falsi si può risalire facilmente al colpevole semplicemente incrociando i vari dati raccolti.

Autodifendersi sui social network è possibile attraverso un sistema di segnalazione sui contenuti atto a eliminare quelli offensivi e lesivi della dignità altrui. È importante anche condividere i contenuti solo con le persone che riteniamo veramente nostri amici, impostare le regole della privacy su facebook, rendendo anche invisibili determinate informazioni personali, e controllare i post che vengono pubblicati.

Riassumendo, ecco alcuni consigli per difenderci:

  1. fate attenzione a cosa inserite online;
  2. diffidate da siti ed e-mail con link anomali;
  3. non utilizzate la stessa password su più siti o servizi o password troppo semplici;
  4. evitate di salvare (fare il backup) online file strettamente personali;
  5. non inserite mai i vostri dati personali, le password e in generale i vostri account su siti di cui non siete sicuri al 100%;
  6. non inviate messaggi con dati, foto o video personali tramite app di messaggistica;
  7. segnalate contenuti inappropriati e denunciate pagine e autori alla Polizia Postale;
  8. fate attenzione a chi potrà visualizzare le informazioni da voi inserite online e sui social network.

Ma il principale suggerimento che mi sono sentito di dare ai ragazzi è stato quello di accettare se stessi, con i loro limiti e le loro diversità, perché non esiste strumento online che possa attaccare una persona che crede in se stessa.