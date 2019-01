Gli smartphone sono i nuovi Pc. Agli esperti di cybersecurity è stato chiaro fin da subito. O almeno da quando i telefonini hanno cominciato a contenere in modo massiccio le nostre vite digitali. L'interesse delle bande di criminali informatici si è spostato con sempre più decisione dal settore dei personal computer a quello della telefonia. Per ragioni di business, là dentro si trovano più dati ma soprattutto l'accesso a servizi sempre più vitali per la vita di una azienda o di una famiglia.

Apple non è più immune. Finora la produzione di malware, di programmi spia in grado di estrarre dallo smartphone informazioni si è concentrata sul mondo Android, di gran lunga il sistema operativo mobile che “governa” l'universo smartphone. La falla su FaceTime - che consentirebbe ad alcuni utenti di iPhone di ascoltare altre persone tramite l'app di FaceTime prima ancora che queste rispondano allo loro chiamata - segna però un nuovo capitolo. Non ci sono più smartphone che possano considerarsi immuni da vulnerabilità e attacchi informatici. Nel 2018 per la prima volta nella storia del cybercrimine recente, un malware per MacOS si è piazzato nella top ten dei malware più diffusi al mondo. Il record è stato stabilito da MAC.OSX.AMCleanerCA, uno scamware appartenente alla famiglia dei programmi che cercano di spillare dei soldi all'utente mostrando risultati fasulli di presunte analisi antivirus o sul funzionamento del computer.

Perché i telefonini non sono a prova di hacker? Le vulnerabilità, ricordiamo, sono un baco di programmazione, non sono il prodotto di una strategia criminale. Una volta però individuate possono diventare la porta di ingresso per malintenzionati. Esattamente come è avvenuto e avviene nel mondo Pc. Con una differenza di non poco conto. Gli sviluppi della casa intelligente, le possibilità di connessioni attraverso reti bluetooth ad altri dispositivi, l'invio e la ricezione di un semplice sms rendono questi dispositivi particolarmente delicati.

La geopolitca e i produttori di smartphone

Proviamo a unire qualche puntino. Edward Snowden, l'ex agente della Nsa che ci ha permesso di conoscere come la sorveglianza globale non fosse uno scenario distopico e lontano. Ricordiamo lo scontro tra Fbi e Apple per ottenere l'acceso ai dati degli iPhone, il braccio di ferro dei grandi produttori di tecnologia contro la richiesta di accesso alle informazioni custodite nei dispositivi elettronici. E arriviamo alle ultime accuse di spionaggio dell'amministrazione Trump a Huawei, il terzo produttore mondiale di smartphone. Se mettiamo in fila questi fatti ci accorgiamo che la sicurezza informatica è diventata ormai da anni un pezzo della strategia geopolitica degli Stati. Questo rende confuso e complesso distinguere tra operazioni di intelligence e semplici atti criminali.

La democratizzazione dell'hacking

Sotto un profilo informatico dobbiamo accettare che oggi chiunque, usando tool che si trovano in rete, può tentare forme di spionaggio collegandosi alle telecamere dei telefonini o tracciando il traffico dati attraverso le applicazioni. Gli aggiornamenti del sistema operativo non sempre sono sufficienti. Proviamo a spiegarlo con qualche numero. G Data ha pubblicato l'Android Malware Report relativo al terzo trimestre 2018, che conferma ancora una volta che quello in corso non è un anno particolarmente sicuro per i possessori di smartphone del robottino. Dall'inizio del 2018 gli analisti G Data hanno rilevato ben 3,2 milioni di app dannose per Android (malware & company), con un incremento del 40% rispetto allo stesso periodo dello scorso anno. Il fenomeno è in continua crescita in quanto, a livello globale, sono circa otto su dieci gli utenti che scelgono smartphone. Per dirla in altri termini, la produzione di malware è industriale. La scelta di Android nasce con le stesse logiche che megli anni Ottanta consegnavano i sistemi Windows nel mirino degli hacker.

Vivere nell'insicurezza

Infine c'è da aggiungere che proteggere gli smartphone non è una passeggiata. Pensiamo ai telefonini aziendali. Spesso sono di proprietà del dipendente e questo taglia fuori una serie importante di interventi per motivi di privacy. E la privacy torna prepotentemente a farsi sentire anche quando il dispositivo è stato acquistato dall'azienda, perché diventa un oggetto molto personale in brevissimo tempo a causa della grande quantità di dati sensibili che acquisisce: dalla rubrica all'agenda degli impegni, passando per fotografie e tracciamento della posizione. Anche in questo caso, quindi, diventa complicato “metterci le mani” in maniera invasiva, con il risultato che il processo di messa in sicurezza resta spesso incompleto o addirittura neanche iniziato.

