App e dati: saremo mai sicuri al 100%?
Nell’era degli smartphone, del touch screen, delle privacy policy e dei cookie siamo tutti al corrente dei pericoli che corriamo utilizzando i vari dispositivi mobili interconnessi al mondo digitale. Quello di cui forse molti non si rendono conto è il numero gigantesco di dati personali che ogni giorno vengono accumulati attraverso la app per cellulare.
Da uno studio recente condotto da alcuni ricercatori tedeschi su un paniere contenente applicazioni per giochi, messaggi, social network e mobile banking, è stato rilevato che attraverso questi software vengono “riversati” in rete, alla portata di hacker più o meno pericolosi, informazioni sugli utenti, password segrete e dati sulla geolocalizzazione. Per ora è stato confermato che si tratterebbe di circa 56 millioni di dati non protetti, facilmente utilizzabili da chiunque. Ma gli autori della ricerca ammettono che la cifra potrebbe raggiungere il miliardo.
Ma perché è possibile tutta questa “fuga di notizie”? Dalla Germania spiegano, molto tecnicamente, che la colpa è da imputare agli sviluppatori delle app, che integrano nei software metodi poco sicuri di raccolta e conservazione dei dati. Questi sistemi sono nella maggior parte dei casi forniti da società facenti capo ad Amazon e Facebook, che però per il momento non hanno rilasciato alcuna dichiarazione sul caso.
Bisogna preoccuparsi, allora? Per il momento non c’è nessuna prova che dimostri che i dati siano stati “rubati”, ma è sempre meglio rimanere vigili e controllare che gli sviluppatori dei software che scarichiamo siano affidabili. Le applicazioni a rischio, infatti, pare che siano decine di migliaia. Purtroppo, questo è dovuto al fatto che la richiesta di app è altissima e spesso non viene riposta la giusta attenzione ai dettagli. Dall’altro lato bisogna sottolineare come l’implementazione di sistemi di sicurezza sempre più potenti sia in corso, ma con tempistiche e investimenti molto elevati. Nel frattempo molti ingegneri continuano a operare in maniera tradizionale, spesso tralasciando di utilizzare appositi strumenti per criptare i dati degli utenti.
Come in tutte le situazioni di rischio la catena degli eventi che porta al danno è lunga e complessa ed è facile giocare a passarsi la patata bollente. Non bisogna puntare il dito solo contro gli sviluppatori, ma è tutto il sistema degli app store e dei database online che deve ancora trovare un equilibrio che si poggi sulla sicurezza dell’utente. Un equilibrio fatto di best practice e di codici di condotta che tutti gli operatori del settore dovrebbero adottare. Il rischio è quello che ci si trovi di fronte a una situazione simile a quella di Heartbleed, la falla che aveva colpito i server di mezzo mondo un anno fa e che aveva lasciato nel panico milioni di navigatori.
A livello assicurativo sappiamo tutti che le compagnie si stanno muovendo per trovare soluzioni adeguate a tutte le esigenze. Ma i player coinvolti nella filiera sono sempre di più e spesso risulta difficile risalire ai soggetti responsabili di determinati danni patrimoniali agli utenti. Si rischia di perdersi tra le tele della rete di internet, sempre più ampia e forse sempre più pericolosa.
Da uno studio recente condotto da alcuni ricercatori tedeschi su un paniere contenente applicazioni per giochi, messaggi, social network e mobile banking, è stato rilevato che attraverso questi software vengono “riversati” in rete, alla portata di hacker più o meno pericolosi, informazioni sugli utenti, password segrete e dati sulla geolocalizzazione. Per ora è stato confermato che si tratterebbe di circa 56 millioni di dati non protetti, facilmente utilizzabili da chiunque. Ma gli autori della ricerca ammettono che la cifra potrebbe raggiungere il miliardo.
Ma perché è possibile tutta questa “fuga di notizie”? Dalla Germania spiegano, molto tecnicamente, che la colpa è da imputare agli sviluppatori delle app, che integrano nei software metodi poco sicuri di raccolta e conservazione dei dati. Questi sistemi sono nella maggior parte dei casi forniti da società facenti capo ad Amazon e Facebook, che però per il momento non hanno rilasciato alcuna dichiarazione sul caso.
Bisogna preoccuparsi, allora? Per il momento non c’è nessuna prova che dimostri che i dati siano stati “rubati”, ma è sempre meglio rimanere vigili e controllare che gli sviluppatori dei software che scarichiamo siano affidabili. Le applicazioni a rischio, infatti, pare che siano decine di migliaia. Purtroppo, questo è dovuto al fatto che la richiesta di app è altissima e spesso non viene riposta la giusta attenzione ai dettagli. Dall’altro lato bisogna sottolineare come l’implementazione di sistemi di sicurezza sempre più potenti sia in corso, ma con tempistiche e investimenti molto elevati. Nel frattempo molti ingegneri continuano a operare in maniera tradizionale, spesso tralasciando di utilizzare appositi strumenti per criptare i dati degli utenti.
Come in tutte le situazioni di rischio la catena degli eventi che porta al danno è lunga e complessa ed è facile giocare a passarsi la patata bollente. Non bisogna puntare il dito solo contro gli sviluppatori, ma è tutto il sistema degli app store e dei database online che deve ancora trovare un equilibrio che si poggi sulla sicurezza dell’utente. Un equilibrio fatto di best practice e di codici di condotta che tutti gli operatori del settore dovrebbero adottare. Il rischio è quello che ci si trovi di fronte a una situazione simile a quella di Heartbleed, la falla che aveva colpito i server di mezzo mondo un anno fa e che aveva lasciato nel panico milioni di navigatori.
A livello assicurativo sappiamo tutti che le compagnie si stanno muovendo per trovare soluzioni adeguate a tutte le esigenze. Ma i player coinvolti nella filiera sono sempre di più e spesso risulta difficile risalire ai soggetti responsabili di determinati danni patrimoniali agli utenti. Si rischia di perdersi tra le tele della rete di internet, sempre più ampia e forse sempre più pericolosa.
© RIPRODUZIONE RISERVATA
👥
_David_Pereiras_lr.jpg?1709134577)
