La crescita esponenziale dei social media, tra luci e ombre
A cura di Sara Frati, Lead Cybersecurity Advisor, e Gabriele Di Cesare, Advanced Cybersecurity Advisor
A partire dal 2004 – con la nascita di Facebook – usi e costumi della società moderna sono radicalmente cambiati e, in particolare, si sono rinnovate le modalità di comunicazione: il Social funge da “facilitatore” di rapporti umani e veicolo di contenuti di ogni tipo, trasmessi privilegiando la velocità di condivisione a discapito, spesso, dell’accuratezza degli stessi. Anche i Social Media, a partire dalla loro diffusione, sono stati oggetto di una vera e propria evoluzione passando da contenuti più divulgativi ed informativi (ad esempio Twitter e Facebook) ad altri basati su contenuti con un forte impatto visivo e molto più coinvolgenti, che hanno contribuito a rendere social come Instagram e Tik Tok tra i più utilizzati dagli utenti.
Sono bastati solo 10 anni - dal 2013 ad oggi – per far crescere il numero di utenti attivi sui Social in modo esponenziale, passando da 1.720 a 4.760 milioni. Ciò, ha determinato anche l’aumento della loro rilevanza sociale e la generazione di un flusso imponente e continuo di contenuti, che talvolta non è accompagnato da un uso corretto e responsabile dei social e degli strumenti informatici in generale, anche al fine di salvaguardare le nuove generazioni che si avvicinano per la prima volta alla tecnologia. Come filtrare i contenuti e il materiale informativo che è possibile trovare in rete? Il primo passo è ovviamente la formazione dei più giovani (e non solo), per aiutarli a conoscere il funzionamento dei social ed educarli al loro corretto e responsabile utilizzo, ad esempio in termini di tempi e modalità.
In particolare, soprattutto per i più giovani, il fattore relativo al tempo trascorso sui Social Media è fondamentale in quanto si possono sviluppare dei fenomeni di dipendenza con imprevedibili conseguenze dal punto di vista psicologico e sociale.
Come colpiscono gli hacker sui Social Media? Attenzione a phishing e ransomware
Sempre più spesso gli attacchi hacker sono diretti all’appropriazione dei nostri account o delle nostre informazioni, molto frequentemente tramite tentativi di phishing ben congeniati; una particolare tipologia di truffa online che si caratterizza principalmente per l’invio di messaggi ingannevoli che possono essere inviati da fonti apparentemente affidabili come i servizi di consegna (es. Poste Italiane, Amazon, ecc.) o altri servizi di pagamento (es. banche).
Molto spesso, i tentativi di phishing realizzati tramite i Social Media provengono apparentemente da account di persone con cui siamo in contatto e a cui è stato precedentemente hackerato il profilo. Il messaggio solitamente ci invita a cliccare su un link mediante il quale diffondono nei nostri dispositivi virus informatici come ad esempio trojan, che consentono di mantenere il controllo remoto del computer e accedere così a password o altri dati sensibili, o ransomware, che limitano l'accesso ai dati del dispositivo “infettato” richiedendo un riscatto per rimuovere la limitazione.
Come possiamo fare per limitare i danni conseguenti ad un attacco hacker? Agire subito in questi casi è fondamentale: è opportuno infatti allertare tempestivamente le autorità competenti (Polizia Postale) e rivolgersi ai tecnici informatici che sapranno individuare la particolare tipologia di malware e le conseguenti azioni da attuare.
Come impedire che il proprio profilo venga hackerato in 3 mosse
Protezione delle informazioni
Con queste premesse viene facile pensare a quanto sia importante per tutti la diffusione dei principi fondamentali della CyberSecurity, da quelli più banali come ad esempio il cambio password, a quelli spesso più decisivi per la protezione dei nostri account e dispositivi come l’aggiornamento software.
In considerazione del forte incremento nell’utilizzo dei dispositivi informatici e del conseguente aumento degli attacchi hacker spesso perpetrati proprio attraverso i Social Media, è importante mettere in campo efficaci strumenti per la protezione dei nostri dati personali, tra cui:
- effettuare operazioni di backup necessari per tutelarci da eventuali perdite di dati, anche in caso di attacco hacker;
- eliminare i dati non necessari o che non utilizziamo più;
- prestare attenzione a tutte le informative sulla protezione dei dati che ci vengono sottoposte nel corso della navigazione (come vengono trattati i nostri dati? dove vengono manutenuti? È presente un indirizzo mail a cui possiamo rivolgerci per negare il consenso al trattamento dei nostri dati?);
- selezionare solo i cookies strettamente necessari alla navigazione.
È quindi chiaro che i nostri comportamenti possono minimizzare il rischio di eventuali incidenti di sicurezza informatica ed evitare che gli hacker “entrino” nei nostri dispositivi.
Protezione degli account
Un’adeguata protezione del proprio account può contribuire al corretto utilizzo dei social media. In tal senso, tra gli aspetti a cui prestare maggiore attenzione si annoverano l'impostazione di una password sicura e l'attivazione dell’autenticazione multifattoriale (Multi-Factor-Authentication o MFA).
Una password debole non sarebbe idonea a proteggere i nostri account poiché si caratterizza per essere hackerata facilmente e in pochissimo tempo; ma quando possiamo ritenere sicura la nostra password? Solo in presenza di almeno i seguenti tre requisiti.
- Lunghezza: una password sicura deve essere lunga almeno 12 caratteri.
- Complessità: una password sicura non deve contenere lettere o numeri consecutivi, né informazioni personali ricavabili dai social media (es. il nostro nome e cognome); non deve neppure essere qualcosa di facilmente riconducibile ad una chiave di accesso. Una curiosità: tra le password più utilizzate al mondo possiamo trovare 123456 e proprio la parola “password”, che semplificano notevolmente la vita di chi vuole hackerare un profilo!
L’ideale è costruirla con un mix di lettere, numeri e caratteri speciali (es. + @ . ! , # ‘ ? ç & $ % ecc…) da utilizzare non in modo progressivo ma secondo logiche per noi semplici da ricordare.
Dalla complessità della password dipende direttamente il tempo necessario per hackerarla e, di conseguenza, il livello di protezione dei nostri account; pensate che una password di 8 caratteri composta solo da lettere minuscole può essere hackerata istantaneamente mentre una password sempre di 8 caratteri ma composta da lettere (minuscole e maiuscole), numeri e caratteri speciali richiede invece 8 ore per poter essere hackerata. Pochi caratteri in più rappresentano per noi un minimo sforzo ma possono fare davvero un’enorme differenza per la protezione dei nostri account: pensate che una password di 12 caratteri che possieda le stesse caratteristiche di complessità appena illustrate necessita di 34 mila anni per poter essere hackerata! - Diversità: ogni password deve essere utilizzata per sbloccare uno solo account o device.
Il nostro consiglio è sempre quello di creare password facili da ricordare perché ispirate a cose, persone o momenti per noi importanti ma personalizzate con caratteri speciali e numerici tali da rendere la password sufficientemente complessa e dunque difficile da hackerare; tuttavia, quando le password iniziano ad essere troppe da ricordare, suggeriamo di affidarci ai migliori password manager presenti sul mercato che consentono agli utenti di memorizzare e gestire le proprie password attraverso applicazioni locali o servizi online.
Il secondo aspetto fondamentale per la protezione del nostro account è l’attivazione della Multi-Factor-Authentication (MFA) che rappresenta una forma di autenticazione forte (c.d. strong authentication) costituita da due chiavi d’accesso: la password da noi impostata e un secondo fattore di verifica come ad esempio impronta digitale, PIN o password monouso (OTP).
Gestione degli account
Con i social media assistiamo ad una divulgazione costante e involontaria dei nostri dati, spostamenti, gusti e delle nostre abitudini: come possiamo dunque conciliare il loro utilizzo con la salvaguardia della nostra riservatezza? Semplice, attraverso una corretta gestione dei nostri account!
In primo luogo, è opportuno individuare chi può accedere alle nostre informazioni e ai nostri contenuti. Per farlo, possiamo selezionare attentamente la privacy del nostro profilo: con un profilo aperto saremo facilmente raggiungibili da tutti e potremmo perdere più facilmente il “controllo” dei contenuti che pubblichiamo rendendo in tal modo più complicata ad esempio la completa rimozione di un contenuto precedentemente condiviso. Al contrario, scegliere di impostare il nostro profilo come “privato”, ci consentirà di scegliere caso per caso a chi dare accesso ai nostri contenuti; ciò li renderà meno virali ma ci garantirà maggiore privacy e controllo esponendoci in misura minore ad eventuali attacchi da parte degli haters. Questo può avere un enorme impatto soprattutto sulla vita dei minori che, pur avendo accesso sin da piccolissimi ai Social Media, potrebbero non essere preparati a gestire le forti critiche che troppo spesso vengono elargite online.
Infine, tra i più importanti aspetti da considerare per la corretta gestione degli account vi è senza dubbio la geolocalizzazione: attivarla in automatico o avvalersi in ogni caso del geotag ci rende raggiungibili in ogni momento e rende note ai terzi le nostre abitudini e i nostri spostamenti, violando così significativamente la nostra privacy.
“Virtuality”: il confine sottile tra realtà e social media
Se è vero che i Social Media abbattono le distanze interpersonali, facilitando la condivisione e lo scambio di informazioni, è anche vero che spesso inducono a confondere il confine tra ciò che è reale e ciò che invece non lo è ed è proprio in quest’ottica che vi vogliamo ricordare che “mondo reale” e “mondo virtuale” sono in fondo la stessa cosa!
Ciò deve indurci a prestare attenzione ai comportamenti che poniamo in essere anche attraverso questi strumenti in quanto siamo soggetti alle medesime regole e conseguenze che guidano la nostra vita offline.
Non dobbiamo dunque essere portati a credere che creare un falso profilo, utilizzando foto e dati di un estraneo (c.d. furto di identità) possa ritenersi un gioco o uno scherzo perché si tratta invece di una condotta molto seria che costituisce reato. Analogamente, utilizzare un account per offendere e screditare qualcuno - come spesso accade anche in occasione di attacchi di cyberbullismo - costituisce una grave condotta diffamatoria (non solo sui Social Media ma anche su tutte le nuove tecnologie e servizi di messaggistica istantanea).
Per tutte queste ragioni è di fondamentale importanza utilizzare i Social Media nel modo corretto. Tra gli aspetti più rilevanti a cui prestare attenzione c’è senza dubbio:
- l’età minima prevista dai Social Network per creare ed utilizzare un profilo, fissata per legge a 14 anni proprio perché si ritiene che al di sotto di tale soglia i minori non abbiano acquisito una sufficiente conoscenza dei Social Media e una specifica consapevolezza sulle modalità di utilizzo. Sicuramente, anche a prescindere dall’età del minore, è fondamentale il ruolo dei genitori che possono guidare e indirizzare i comportamenti attuati online;
- il rispetto della nostra privacy e di quella degli altri, evitando di condividere foto e video in cui siano presenti i nostri amici o parenti senza il loro consenso. Attuare correttamente questo comportamento è fondamentale anche per proteggere la privacy dei minori che troppo spesso vengono esposti sui Social Media dai loro genitori a causa della costante produzione e diffusione di contenuti.
Le nostre iniziative di sensibilizzazione: Security Ninja
Siamo ben consapevoli dell’importanza di guidare le nuove generazioni nel complesso rapporto con le nuove tecnologie e, pertanto, NTT DATA Italia ha istituito un team di esperti che - mediante lo svolgimento di specifiche lezioni nelle scuole primarie di primo e secondo grado - è incaricato di portare avanti un’opera di sensibilizzazione sul corretto utilizzo dei social media e dei dispositivi informatici; l’iniziativa prende il nome di Security Ninja.