La rivoluzione industriale 4.0 comporta eccezionali effetti positivi per l'ortofrutta e l'agricoltura in generale, in quanto consente la riduzione dei costi e l'aumento della produzione. Ma c'è un rovescio della medaglia in ogni cosa; il nuovo paradigma tecnologico presenta rischi di grande rilievo. Anche nelle scorse settimane, FreshPlaza ha riportato i rischi di aziende del settore colpite da pirati informatici (cfr. Freshplaza del 18/11/2020) e da furti di identità (cfr. Freshplaza del 13/01/2021).
Nel numero di gennaio della rivista di settore Consulenza Agricola è stato pubblicato un articolo a firma dell'avvocato Gualtiero Roveda, nel quale vengono evidenziati i rischi connessi all'utilizzo della posta elettronica, strumento ormai divenuto indispensabile nella quotidiana attività d'impresa. Approfondiamo sull'argomento gli aspetti di maggiore criticità con l'avvocato Roveda.
FreshPlaza (FP): E' vero che dobbiamo considerare le e-mail come uno degli strumenti più vulnerabili agli attacchi informatici?
Gualtiero Roveda (GR): E' così; tant'è che la maggior parte degli attacchi la utilizza come vettore. Questa applicazione è stata una delle prime di internet ed è stata disegnata senza porre alcuna attenzione alle problematiche di sicurezza. Le informazioni identificative, che il server mittente passa al destinatario, non sono oggetto di verifica e un messaggio e-mail, mediamente, viene registrato una quarantina di volte nel percorso, su altrettanti server (nodi) distribuiti in rete. Nella maggior parte dei casi, il contenuto delle comunicazioni non è criptato e, se intercettato, può essere letto e modificato da malintenzionati (c.d. man in the middle). E', inoltre, relativamente facile inviare e-mail falsificando i dati, cioè spedire un messaggio di posta elettronica facendo apparire come mittente l'indirizzo corrispondente a un altro account (c.d. e-mail spoofing).
FP: Quest'ultima è una minaccia piuttosto diffusa.
GR: Tale tecnica prevede l'invio di e-mail con un mittente falsificato che normalmente corrisponde a un indirizzo esistente, spesso conosciuto dal ricevente. Quest'ultimo, considerando affidabile il messaggio, è indotto ad aprirlo e a cliccare i link in esso contenuti.
FP: L'ipotesi più grave è, però, quella della casella di posta violata dai criminali informatici.
Gr: Non c'è dubbio, se questi riescono a ottenere la password della casella di posta, le e-mail vengono inviate dalla casella originale. Il legittimo proprietario dell'account viene, così, a trovarsi nella scomoda posizione di condividere con gli hacker criminali la propria casella di posta elettronica che sarà utilizzata per compiere reati, come ad esempio frode, falsità e furto di identità.
FP: Nell'articolo di Consulenza Agricola è indicato un utile strumento per capire se un account è stato violato.
GR: Ogni giorno sono violati migliaia di account, formati da nome utente e password (c.d. combo). Questi dati finiscono nei mercati del dark web. Uno strumento gratuito e molto utilizzato è offerto dal sito "Have I Been Pwned?" che consente di verificare se i propri dati personali sono stati compromessi da violazioni. A giugno 2019 il sito contava in media circa centosessantamila visitatori giornalieri con quasi tre milioni di abbonati e un data base di quasi otto miliardi di account. E' sufficiente inserire nella barra di ricerca il proprio indirizzo e cliccare su "pawned?" Il sito verificherà se lo username è stato oggetto di un data breach. Nel caso sarà necessario modificare immediatamente le proprie password.
FP: Regola aurea è quella di non utilizzare mai la stessa password per siti differenti.
GR: esattamente. Se viene compromesso un sito poco difeso, per esempio un sito di annunci al quale ci siamo iscritti, i criminali avranno a disposizione l'indirizzo mail (generalmente utilizzato come user name) e la password utilizzata per quel sito. In questo caso i criminali avranno le chiavi per accedere con le nostre credenziali agli altri siti dove abbiamo utilizzato la stessa password.