Pubblicato il

Le vie d’uscita

Ancora una volta Facebook ha denunciato un attacco esterno che ha permesso ai malintenzionati di accedere alle credenziali (nome utente e password) di circa 50 milioni di utenti. Tuttavia, sembra che siano stati interessati solo utenti statunitensi.

Qualche giornale, impropriamente, ha parlato di un invito, fatto da Facebook agli utenti, ad effettuare il logout.

Sembra, quindi, utile chiarire quali sono le vie d’uscita che sono disponibili all’utente e quali sono gli effetti:

  • il logout, propriamente detto, è la semplice chiusura della sessione in corso; per avviare la sessione successiva bisogna inserire lo stesso nome utente e la stessa password utilizzati in precedenza; questa operazione non garantisce alcuna protezione rispetto alla possibilità di un data breach come quello denunciato da Facebook;

  • il logout seguito da un successivo cambiamento di password è, invece, l’operazione che impedisce ai malintenzionati l’utilizzo delle credenziali rubate e, quindi, l’accesso al profilo; probabilmente, è questa l’operazione che è stata consigliata da Facebook;

  • la modifica delle informazioni del proprio profilo da rendere pubbliche dal proprio è l’operazione che cambia l’esposizione dei propri dati personali; non è una via d’uscita in senso stretto ma riduce le possibilità di invasione della privacy;

  • la cancellazione definitiva dal social network corrisponde ad una richiesta di esercizio del diritto all’oblìo previsto dall’art. 17 del GDPR; c’è da ricordare che Facebook (o qualsiasi altro social network) è obbligato a rimuovere ogni dato personale pubblicato e ad informare gli altri titolari della richiesta di cancellazione formulata dall’interessato affinché anche loro rimuovano i dati personali.

Queste sono le vie d’uscita che ognuno potrà utilizzare.

Condividi
Pubblicato il

Il passo del gambero

Il gambero, si sa, cammina all’indietro. Ma solo in apparenza: quello è il suo modo di muoversi e, in qualche modo, di sopravvivere.

Andy Bochman, uno dei massimi esperti al mondo di cyber‑sicurezza dei sistemi strategici, ha recentemente pubblicato un sorprendente intervento su una metodologia di rafforzamento delle misure di sicurezza ICT che ha sviluppato presso l’Idaho National Laboratory, insieme al suo team.

L’assunto di partenza è che gli investimenti in cybersecurity servono ma possono risultare insufficienti se qualcuno ha la seria intenzione di attaccarci. Questo perché esiste un paradosso delle tecnologie digitali: ci offrono una straordinaria capacità di migliorare l’efficienza dei processi ma, allo stesso tempo, creano una vulnerabilità che deriva dalla dipendenza dalle macchine e dalla enorme complessità dei sistemi informatici.

Per questo Bochman suggerisce, soprattutto per i sistemi strategici (energia, telecomunicazioni, impianti chimici), di fare un o più passi indietro, come il gambero. Nei processi aziendali vitali, che chiama “gioielli della corona”, occorre diminuire l’invadenza digitale e sostituire l’ICT con meccanismi analogici o con controlli eseguiti da persone estremamente fidate.

Il passo del gambero, per sopravvivere alla vulnerabilità intrinseca dell’ICT.

Condividi