Equalize e dossieraggio di massa: gli esperti ci spiegano come difendersi da spioni e intrusi digitali
Dopo l’inchiesta che ha svelato l’enorme quantità di dati sottratti a ignari cittadini e persino a figure istituzionali, cresce l’allerta sui rischi di spionaggio digitale. Tra violazioni di account, app sospette e intrusioni sofisticate, ecco tutti i consigli degli esperti per proteggere i propri dispositivi e mantenere al sicuro la propria privacy
L’inchiesta sull’agenzia Equalize, emersa dai tribunali milanesi, ha mostrato un quadro inquietante: una società di cybersecurity che, invece di proteggere i dati, sembra averli sfruttati per spiare e accumulare informazioni su banchieri, politici e persino alte cariche istituzionali, tra cui il Presidente della Repubblica e il Presidente del Senato Ignazio La Russa. Dietro questo “database delle vite altrui” ci sarebbero stati Enrico Pazzali, manager influente, Carmine Gallo, ex poliziotto dai metodi poco ortodossi, e Nunzio Samuele Calamucci, hacker ed ex Anonymous. L’obiettivo dichiarato? «Tenere in pugno il Paese», come riporta il procuratore nazionale antimafia Giovanni Melillo. La vicenda, sottolinea il magistrato, «preoccupa sia per dimensione sia per il livello imprenditoriale dei dati personali e riservati. Davvero stiamo appena cominciando a capire come funziona questo mercato clandestino delle informazioni riservate».
Di fronte a un quadro del genere, sorge spontanea la domanda: se persino le comunicazioni istituzionali possono essere violate, come possono difendersi i cittadini dal rischio di spionaggio digitale?
A spiegare le migliori strategie per difendersi sono Riccardo Ricciarelli, ingegnere informatico di SicurNet, e Salvatore Aranzulla, il più noto blogger e divulgatore tecnologico. Dai controlli periodici sulle app agli aggiornamenti dei sistemi, ecco i consigli per mantenere la privacy anche nell’era della sorveglianza di massa.
L’inchiesta | Rubavano informazioni dalle banche dati strategiche nazionali: arresti tra hacker e appartenenti alle forze dell’ordine
«Quando noti comportamenti anomali del tuo smartphone, come rallentamenti, calo della batteria o popup continui, potrebbe esserci un’app sospetta in azione», afferma Aranzulla dal suo sito www.aranzulla.it. Ricciarelli aggiunge: «Molte app possono camuffarsi con nomi apparentemente innocui. Su Android è bene controllare le app da Impostazioni > App > Mostra tutte le app, mentre su iPhone basta andare su Impostazioni > Generali > Spazio iPhone per scovare nomi anomali». È anche buona norma, sottolinea, disinstallare tutto ciò che non si ricorda di aver installato: «Alcune app possono nascondere funzionalità spia dietro servizi come app di dieta o fitness».
Un’altra indicazione di compromissione possono essere le notifiche anomale, soprattutto lato browser, che spingono a cliccare su link sospetti. «È un trucco spesso usato dai truffatori per ingannare l’utente a scaricare malware - spiega Ricciarelli -. Se ricevi strane notifiche su Chrome o altri browser, meglio cancellare i dati di navigazione per eliminare potenziali tracce di malware». Per farlo, su Chrome basta andare su Cronologia > Cancella dati di navigazione e selezionare Dall’inizio come intervallo temporale.
Un ulteriore segnale di possibile intrusione è un consumo anomalo di dati o batteria. «Gli spyware sono attivi in background, e spesso lasciano tracce come un elevato consumo di traffico dati anche quando non si usa il telefono», avverte dal suo sito Aranzulla. «Un’occhiata periodica ai consumi può far emergere app nascoste che si collegano in rete per inviare o ricevere dati».
«Mai come oggi è essenziale usare password complesse e uniche per ogni servizio - consiglia Ricciarelli -. Evita nomi e date familiari: meglio una frase casuale ma memorizzabile, come Fioridipesco74. E soprattutto, non salvare le password nei browser, poiché esistono tool specializzati nel recuperarle». Ricciarelli suggerisce invece di utilizzare un password manager per proteggere le credenziali in modo sicuro e senza rischio di perdita.
E, laddove possibile, meglio attivare l’autenticazione a due fattori. «Questo sistema di verifica richiede un codice aggiuntivo, inviato sul proprio dispositivo, per accedere ai servizi - aggiunge -. È particolarmente utile per proteggere gli account social e di posta elettronica, poiché riduce drasticamente il rischio di violazioni».
L’inchiesta | Dossieraggio su segreti bancari e giudiziari: arresti domiciliari per l’ex super poliziotto che “scoprì” la ‘ndrangheta a Milano
«Un’altra misura di sicurezza riguarda la gestione delle email e dei messaggi provenienti da numeri sconosciuti, soprattutto se includono link o allegati, - spiega Ricciarelli -. Con l’avvento del deepfake, è oggi possibile persino campionare una voce, facendo apparire che una telefonata provenga da un capo o da un conoscente. In caso di dubbio, meglio richiamare al numero noto e verificare. L’attenzione ai dettagli è fondamentale per evitare trappole».
«La frequenza degli aggiornamenti non è mai troppa, soprattutto per le app più usate», sottolinea Ricciarelli. Un sistema operativo aggiornato, infatti, colma falle di sicurezza che gli hacker possono sfruttare per accedere ai dispositivi. Anche la disabilitazione dell’accesso alle app per utenti sconosciuti può prevenire la possibilità che qualcuno installi software di spionaggio senza permesso.
«Occhio alle webcam e ai microfoni - avverte Ricciarelli -. Hacker esperti possono anche accedere alla tua webcam, sia che si tratti di uno smartphone, tablet, PC o laptop. Con la diffusione dei dispositivi IoT (Internet of Things), come le telecamere di sorveglianza o i baby monitor, i punti di accesso a disposizione dei criminali informatici sono aumentati enormemente». Per accorgerti che la webcam è sotto controllo, osserva la lucina che ne segnala il funzionamento: se si accende senza che tu la stia usando, potrebbe esserci un problema. Una prima contromossa è un buon antivirus che rilevi ed elimini eventuali software pirata.
«Nel dubbio, rivolgersi agli esperti è sempre una buona idea. Se sospetti di essere vittima di spionaggio, rivolgiti a un tecnico di cybersecurity . conclude Ricciarelli -. La segnalazione alle forze dell’ordine è utile, così come al Garante per la Privacy, che può intervenire in caso di violazione dei dati personali».
Di fronte allo scandalo Equalize, che ha svelato come persino le email del Presidente possano essere violate, un po’ di consapevolezza in più può essere la miglior difesa contro i pericoli digitali. Con controlli regolari, password sicure e aggiornamenti costanti, difendersi dagli intrusi diventa più facile, anche nell’era degli “Equalize” sempre in agguato.