Internet è un posto molto meno sicuro di quello che pensate

Ingrid Richter

Questo post fa parte di Macro, la nostra serie su economia, lavoro e finanza personale in collaborazione con Hello bank!

La notte tra il 17 e il 18 agosto 2015 è avvenuto un data dump da 9,7 Gb attraverso un indirizzo Onion—accessibile dunque solamente tramite il browser Tor e parte del cosiddetto "deep web." Il dump, che era stato annunciato poche ore prima su Reddit dal collettivo di hacker Impact Team, conteneva nomi, indirizzi, password e dettagli di login di 32 milioni di utenti provenienti da tutto il mondo e iscritti al sito di incontri extraconiugali Ashley Madison.

Oltre ai dati personali degli utenti, ad essere pubblicate sono state anche le informazioni riguardanti sette anni di transazioni finanziarie effettuate sul sito, mettendo a repentaglio l'esistenza stessa dell'azienda che lo gestisce e che solo nel 2014 ha fatturato 115 milioni di dollari, crescendo del 40 percento rispetto all'anno precedente.

Soltanto un mese prima, a rimanere vittima di un attacco informatico era stata la società milanese Hacking Team, che si occupa di sistemi di sorveglianza e intrusione/controllo a distanza come contractor al servizio di numerosi governi e servizi segreti. In seguito all'attacco erano stati diffusi più di 400 Gb di dati relativi alle comunicazioni interne all'azienda e ai suoi rapporti con i clienti—alcuni dei quali erano a dir poco "scomodi," come eserciti o governi non particolarmente democratici.

Insomma, il 2015 ha mostrato un altro aspetto della natura fondamentalmente anarchica di internet, dopo i due anni che ne avevano segnato in modo indelebile la storia recente—ossia il 2010, quando Wikileaks ha pubblicato circa 500mila documenti secretati principalmente riguardanti le guerre in Afghanistan e Iraq, e il 2013, quando Edward Snowden ha rivelato al mondo l'esistenza di programmi di sorveglianza globale condotti dalla NSA.

Con i casi di Ahsley Madison e Hacking Team, a essere coinvolti non sono stati più solo i governi ma anche le compagnie private e la privacy dei singoli utenti—tanto che alcuni suicidi sono stati collegati proprio alle rivelazioni fornite dal data dump di Impact Team. Ma questa è solo la punta dell'iceberg di un fenomeno molto più ampio e per molti versi definitorio dell'epoca che stiamo vivendo.

A mostrarlo sono i dati raccolti da Bank of America-Merril Lynch nell'ambito di "Transforming the world," la sua serie di analisi sui trend globali. Tra il 2013 e il 2014, nel mondo ci sono stati rispettivamente 91 e 81 milioni di attacchi informatici, l'equivalente di circa 220-250mila attacchi al giorno e di quasi 400 attacchi al minuto—e questo prendendo in considerazione solo le aziende monitorate dall'IBM in quei dato periodo.

Insomma, non c'è solo Ashley Madison: tra il 2014 e il 2015 gli attacchi di grande entità si sono moltiplicati e hanno coinvolto aziende di alto profilo e di tutti i settori: dalla finanza—il settore più colpito—all'informatica, dalla manifattura al commercio. Secondo le stime fatte da IBM, nel 2014 le imprese private hanno subito in media 190 "security incident"—ovveroattacchi abbastanza rilevanti da essere notati. Uno ogni due giorni, per un costo totale di 12,7 milioni di dollari per ogni azienda colpita. Il resto degli attacchi, quasi il 70 percento del totale, non viene nemmeno rilevato. Il che rende sempre attuali le parole di John Chambers, CEO di Cisco Systems, secondo cui "ci sono due tipi di aziende: quelle che sono state hackerate e quelle che ancora non sanno di essere state hackerate." In pratica, il mondo è molto più simile a Mr. Robot di quanto immaginiamo.

Secondo BofA, nei prossimi anni la rilevanza strategica della sicurezza informatica è destinata a crescere, anche perché entro il 2020 i dispositivi connessi a internet saranno oltre 50 miliardi. Già oggi i crimini informatici estraggo il 20 percento del valore economico creato su internet: entro cinque anni, il giro d'affari di questo settore potrebbe crescere fino a 3000 miliardi di dollari a livello globale—una crescita esponenziale.

Secondo gli analisi, le infrastrutture digitali sono il luogo perfetto per questo operazioni, essendo state ideate per valorizzare l'apertura e l'interoperabilità dei sistemi, con l'effetto collaterale di rendere molto più facili le azioni offensive rispetto a quelle difensive. La rete infatti ha molte meno "barriere all'ingresso" per contrastare la criminalità rispetto al mondo fisico, anche perché su internet non esiste lo stesso monopolio governativo della violenza che esiste nella vita reale.

Secondo ESADEgeo-Zurich Insurance, è in proprio in questo modo che degli individui con risorse limitate possono intraprendere azioni con effetti molto rilevanti e spesso imponderabili. Per questo motivo, l'industria della sicurezza informatica non può che continuare a crescere—e il suo giro d'affari, quest'anno stimato intorno ai 75-77 miliardi di dollari, nel giro dei prossimi cinque anni raddoppierà fino ad arrivare a 170 miliardi. Insomma, ci si sta attrezzando per lo scontro finale.

Segui Nicolò su Twitter