Il Disinformatico

Due ventenni californiani scorrazzano in jet privato e fanno incetta di auto sportive di lusso grazie alle criptovalute. È il sogno di ogni investitore in bitcoin e simili, ma in questo caso il risveglio è brusco, perché le criptovalute in questione sono state rubate dai due nel più grande furto ai danni di un singolo utente di cui si abbia traccia: 230 milioni di dollari, e la loro bella vita finisce molto in fretta.È successo pochi giorni fa, e i dettagli di come è stato messo a segno questo furto e di come è andata a finire per i due ventenni sono preziosi da conoscere, per capire meglio il mondo delle criptovalute e soprattutto dei crescenti furti di queste monete digitali e per imparare qualche trucco per proteggersi.

Molti dei più gettonati assistenti personali basati sull’intelligenza artificiale hanno pieno accesso ai dati dei loro utenti. Ma gli esperti di sicurezza avvisano che è fin troppo facile, per un aggressore, prendere il controllo di questi assistenti e usarli per trafugare dati sensibili. In alcuni casi basta una mail o un’immagine completamente bianca. Trucchi da sapere per riconoscere ed evitare le nuove trappole informatiche basate sull’IA.

Numerosi governi, anche in Europa, vorrebbero imporre su dispositivi e app delle backdoor: degli accessi privilegiati che permettano alla polizia di leggere le comunicazioni protette dalla crittografia. Lo vogliono fare per motivi di sicurezza, ma esperti e associazioni come la Electronic Frontier Foundation avvertono che queste backdoor possono essere sfruttate da hacker e governi ostili, con gravi conseguenze sulla privacy e sulla sicurezza. La storia dei passati tentativi di introdurre backdoor e un recentissimo caso reale sembrano dare ragione agli esperti e spiegano perché è così difficile realizzare qualcosa di apparentemente così semplice: un accesso di emergenza che tenga fuori i ladri e permetta solo alle autorità legali di entrare.

Ci hanno detto per anni che dobbiamo cambiare periodicamente tutte le nostre password “per motivi di sicurezza”, ma ora il NIST, una delle più importanti autorità di sicurezza informatica del mondo, ci dice che è sbagliato, e Microsoft lo conferma. Gli esperti informatici hanno mentito? Sono impazziti? No, c’è una ragione precisa per questo dietrofront, e per questa ragione stanno per scomparire anche le domande su come si chiamava da nubile vostra madre o sul nome del vostro primo animale domestico e l’obbligo di mettere lettere maiuscole e minuscole e caratteri strani nelle password. Infatti in realtà oggi tutto questo non serve a niente, perché i criminali informatici hanno affinato le loro tecniche, e quindi noi per proteggerci dobbiamo affinare e aggiornare le nostre difese. Le soluzioni, per fortuna, ci sono.