Covid-19 e Cyber Security; un binomio entrato prepotentemente nelle nostre vite.
Da quando il Covid-19 è emerso, ormai diversi mesi fa, ci sentiamo ripetere che “nulla sarà più come prima”. E in effetti le cose sono cambiate proprio nelle semplici e frugali azioni di tutti i giorni. Andare a lavoro, fare la spesa, organizzare le ferie. Ma quali sono le problematiche che i nuovi protocolli anti-Covid ci pongono? Cyber security e protezione dei dati personali sono in prima linea.
1 Smart working, Covid-19 e Cyber Security
Mentre tutte le aziende in grado di attivare procedure di smart working hanno ben volentieri accettato l’invito, in poche si sono preoccupate della sicurezza informatica. Che è invece un tema importante. Come conferma il Global Threat Intelligence Report 2020, la minaccia online è ora molto forte, agevolata da una serie di contatti a distanza dovuti allo smart working. Già da Gennaio infatti erano diffusi attacchi di phishing legati al Coronavirus, a cui vanno aggiunti:
1. Siti web che si presentano come fonti di informazione “ufficiali” sul Covid-19, ma ospitano malware.
2. Attacchi ai DNS che sfruttano password deboli o predefinite.
3. L’uso di reindirizzamenti che richiedono all’utente di scaricare un’app “COVID-19 Inform” falsamente attribuita all’Organizzazione mondiale della sanità.
4. Una varietà di attacchi informatici alle organizzazioni sanitarie e di supporto.
Inutile dire che le aziende, oltre a gioire per la soluzione smart working, dovrebbero (e comunque in futuro dovranno) preoccuparsi anche di questi aspetti. I dati aziendali, personali e sensibili legati ad ogni singolo dipendente sono infatti in pericolo. Ignorare questo aspetto sarebbe un grosso errore.
2 Termocamere e Gdpr contro il Covid-19
Anche se assomigliano ad una brutta copia di ciò che abbiamo visto in Minority Report, il 2020 ci ha fatto scoprire come le termocamere, i termometri ad infrarossi ed i termoscanner siano in grado di rilevare dati biometrici. Dati rilevanti per combattere il Covid, il ché porta queste tecnologie alla ribalta nel momento di crisi che stiamo vivendo. Esse andranno adottate sempre più spesso d’ora in avanti, soprattutto per monitorare l’ingresso nei luoghi pubblici. Ma rilevare la temperatura corporea a distanza (come già fanno in oriente) pone seri problemi di Privacy. Quindi è importante sapere che, se un’azienda opta per questa soluzione, dovrà esserci un Data Protection Officer a gestire i dati. Ma come sappiamo, questa figura non è obbligatoria se non in determinate condizioni.
3 “Immuni” e le truffe collegate
Il fatto che il Governo Italiano abbia deciso di adottare un’App di monitoraggio, la famosa Immuni, è un altro punto delicato. Tantissime sono le truffe che simulano Immuni, tanta la disinformazione che ha circolato intorno all’App e tanti saranno i tentativi di frode legati al download della stessa. Abbiamo già parlato di come intorno all’App siano sorte discussioni riguardo la protezione dei dati personali, ma ora il problema è legato al tentativo di truffa con simulazione. Nascondendosi sotto falso nome, gli hacker potranno sfruttare utenti poco preparati per far scaricare malware, trojan e ransomware ed infettare gli smartphone. Tutte le info sono però disponibili sul sito ufficiale, unico riferimento da tenere in considerazione.
Conclusioni
Abbiamo fatto una stima analizzando un campione ampio di problematiche, che al loro interno ne contengono molte di più. Il focus del discorso però non vuole essere un mero elenco di pericoli, bensì un’idea di come d’ora in avanti sarebbe il caso di affrontare la pandemia. Investire nella sicurezza informatica, soprattutto ora che si lavora per lo più a distanza. Regolarizzare la propria posizione in materia di protezione dati personali, se si è un’azienda. Ma anche, come privati cittadini, prestare estrema attenzione alle informazioni che circolano online, a ciò che si scarica, a ciò che si legge. Attenersi sempre alle fonti ufficiali è già un buon modo per non avere problemi in futuro!
