«Il tema di fondo è avere consapevolezza. Consapevolezza che i dati sono importanti. Consapevolezza che ogni mia piccola azione può mettere a rischio la protezione dei miei dati». Mauro Gennaccari, consulente per la cybersecurity di Federcoop Romagna, non si stupisce per ogni nuova notizia di attacchi hacker.
Questi attacchi continuano a fare vittime. Quando si finirà?
«Gli attacchi di questo tipo si incrementeranno. Le aziende sono sempre più rivolte al digitale e in questo modo si aprono ogni giorno delle “porte”. L’Italia da questo punto di vista sta lavorando molto sulla sicurezza informatica ma siamo ancora indietro rispetto ad altri paesi europei. Dal primo gennaio, poi, con la Direttiva Europea NIS 2 e gli obblighi relativi alla registrazione e alla denuncia dei casi significativi, ne verranno a galla ancor più».
Come si possono evitare questi problemi? Quali sono i comportamenti a rischio di persone e aziende?
«Si deve partire dalla consapevolezza che la difesa digitale deve essere in ognuno di noi, in ogni piccola cosa che facciamo. Il telefono e il computer sono strumenti importantissimi».
Qualche esempio?
«Eppure ancora oggi vedo computer accesi agli eventi senza che la persona sia presente. La rete wifi è comoda però è sempre meglio connettersi con il proprio cellulare ed utilizzare l’hot spot anziché una rete wifi di libero accesso di cui non si conosce l’origine. La chiavetta USB è meglio non utilizzarla su un altro computer perché se è stato infettato da un malware me lo prendo subito. Le password devono essere complesse mentre ancora oggi si vedono password iniziare per “admin” o “12345”... che vengono bucate facilmente. E poi, ancora, non vanno lasciate le password attaccate al telefono o al computer... È come se uscissimo di casa lasciando la chiave della porta appesa all’esterno».
Cosa rischiano aziende e cittadini con queste violazioni?
«I cittadini rischiano i dati sensibili: stati di salute, esami, foto private, documenti... Con questi elementi si possono creare falsi account oppure aprire un conto corrente e su quel conto corrente dirottare stipendi o altri pagamenti. Basta una semplice email con la richiesta di modificare l’Iban per le transazioni...».
E per le aziende?
«Solo qualche esempio? Si può rubare il listino prezzi di un’azienda e approfittarne per fare concorrenza. Oggi i dati sono importanti nelle scelte delle aziende. Se un’azienda opera nella sanità si possono rubare i dati sanitari dei pazienti....».
C’è un tempo limite oltre il quale le aziende non devono più conservare i nostri dati?
«Il limite è determinato da ogni azienda. Ma il vero problema non è questo perché questa durata è condizionata anche dalle garanzie e dalle loro estensioni, dalle verifiche fiscali e quindi dalla necessità di avere un certo tracciamento. Il tema vero è che quei dati vanno messi in sicurezza. Oggi aziende e persone devono essere consapevoli che la protezione dei dati digitali è una priorità imprescindibile nella società in cui viviamo».
© RIPRODUZIONE RISERVATA