Il sesto senso del cyber crimine
Questa settimana prendo spunto da una notizia apparsa su Forbes a un cui commentator Max Heinemeyer, dirigente della società di cybersecurity Darktrace, ha narrato un attacco hacker molto "particolare". Il criminale nel tentativo di penetrare fisicamente all'interno di un magazzino che custodiva bene di lusso ha violato il sistema di controllo degli accessi fisici basato sulle impronte digitali. Sfruttando una vulnerabilità del software di gestione ha caricato le sue impronte digitali per poi potere ottenere l'accesso. Tuttavia i sistemi di sicurezza hanno rilevato l'anomalia nel giro di pochi minuti perché uno degli scanner si comportava in maniera diversa dagli altri, impedendo l'accesso al personale autorizzato. Il personale di sicurezza ha prelevato dal database le impronte digitali "anomale" fornendo alla polizia la prova decisiva per incastrare il criminale informatico.
Da molti anni sostengo che noi essere umani siamo "biologicamente inadatti" ai rischi che ci riserva il mondo che si trova al di là di uno schermo. Quella capacità di percepire il pericolo, che nel corso di un milione di anni ci ha resi la specie dominante su questo pianeta, è fondamentalmente basata sui nostri cinque sensi. Il problema con un mondo fatto di bit è l'inutilità di quegli stessi sensi. Nel contesto il tatto, il gusto e l'olfatto potete intuitivamente comprendere quanto siano superflui.
Potreste provare a dare una "leccatina" allo schermo del vostro smartphone, ma credo sappiate che non via aiuterà a capire se, per esempio, è stato infettato da qualche virus informatico. Potreste pensare che la vista non vi tradisca, ma quando guardate la vostra pagina su un social network sono ragionevolmente sicuro che non visualizzate il codice interpretato dal vostro browser per mostrarvela e sono certo che non abbiate la percezione di essere in una pubblica piazza in cui siete "assembrati" con centinaia di milioni o miliardi di altre persone che vi stanno osservando. A questo punto resta soltanto l'udito, ma in ultima analisi la Rete non fa rumore pur non essendo silenziosa. Tutto ciò che sentite non è per caso, ma per scelta. Nessun suono improvviso vi metterà in allerta, segnalandovi un possibile pericolo.
Questa enorme difficoltà di comprendere i rischi cyber e parallelamente di capire come ogni nostra azione commessa in quel mondo virtuale possa avere ripercussioni in quello reale, dal mio puto di vista ha trovato una nuova conferma nel maldestro tentativo del criminale di cui sopra. Se chiedete a un qualsiasi delinquente comune quale sia la prima regola per farla franca, probabilmente vi risponderà che non lasciare tracce o indizi è un buon inizio. Di conseguenza è pressoché incredibile come il nostro cyber criminale abbia deliberatamente caricato le sue impronte digitali su un sistema informatico che ha violato. Un gesto che sembra di rara stupidità poiché fornisce una prova inoppugnabile dell'identità del colpevole.
In realtà ritengo si tratti si un ennesimo caso di assoluta consapevolezza, la stessa che affligge centinaia di milioni di utenti quando "cliccano" e "tappano" senza avere idea di quello che stanno facendo.
OUR NEWSLETTER