Spioni e spiati nel web: ecco come difendersi


Ovunque i nostri dati sono esposti a violazione: dalle webcam alle email. Ma c’è chi prova a correre ai ripari: anche coprendo la webcam del vostro computer


Generare odio e fare tanti soldi. I social network non sono più solo una piattaforma per comunicare o coltivare nuove amicizie. Ormai sono diventati lo strumento principale per spiarci e diffondere fake news. Le notizie false, che ,come dei virus, infettano l’opinione pubblica, manipolandola. Sotto accusa però, oltre agli “untori”, sono finiti “i social”. Di recente Facebook è stato criticato per non aver contrastato le bufale durante le elezioni americane, favorendo così la vittoria di Trump. «Idea folle» è stata la  risposta di Mark Zuckerberg, il fondatore. E questa volta a rilanciare le accuse è proprio il colosso americano, secondo cui sono i governi a utilizzare le fake news per fare propaganda e influenzare l’informazione. In un rapporto pubblicato sul suo sito, il social network denuncia azioni finanziate dagli Stati per diffondere notizie tendenziose a fini geopolitici. E, sempre secondo Facebook, alcuni impiegati di governo usano profili falsi per trasmettere email e documenti rubati. L’esempio citato fa proprio riferimento all’elezioni negli Stati Uniti. Ma forte di questa esperienza, il numero uno dei social ha deciso di correre ai ripari. In Francia, dove si stanno tenendo le elezioni presidenziali, sono stati rimossi 30 mila account falsi. Zuckerberg è pronto alla tolleranza zero. Gli sciacalli del web sono avvisati.

Ma allora come possiamo evitare di essere spiati? C’è chi ormai è già corso ai ripari. Non sai mai chi puoi trovare dietro il tuo computer.

Laptop on empty bed

Non sai mai che fine fanno i tuoi dati o la tua identità non appena chiudi la finestra del tuo browser. Insomma, è sempre buona norma tutelarsi quando si naviga e non parliamo di anti-virus o anti-spam o anti-zanzare, bensì, molto più semplicemente, di non lasciare tracce di quello che facciamo ogni giorno su internet. Come diceva un antico proverbio orientale: fidarsi è bene, non fidarsi è meglio.

Primo step: coprire le webcam dei nostri computer. È questo il recente consiglio lanciato dal direttore dell’Fbi James Comey, invitando a oscurare l’obiettivo con del nastro adesivo o altri strumenti. Lasciare tutto aperto ci potrebbe esporre al rischio di intrusioni informatiche, con il pericolo ulteriore che il materiale raccolto attraverso la videocamera possa essere utilizzato per minacce o ricatti. Una precauzione che – ha spiegato Comey – tutti gli uffici governativi americano hanno già preso. Lo stesso fondatore di Facebook qualche mese fa aveva pubblicato sul suo profilo una foto in cui si poteva notare la sua webcam coperti da pezzi di nastro adesivo. Un esempio che forse tutti dovremo seguire. Ma che succede se dobbiamo usare la webcam e il microfono per parlare con un compagno lontano, con i colleghi durante una chiamata di lavoro, o magari con una fonte confidenziale? È in quel momento che un software spia progettato con maestria potrebbe attivarsi e rubare le nostre conversazioni, lasciandoci completamente ignari di quello che sta succedendo.

A questo proposito un hacker ex dipendente della NSA ha lanciato un nuovo tool per i Mac che monitora il computer e avvisa il proprietario quando una qualche applicazione (che si tratti di software legittimi come Skype o FaceTime, o di qualcosa di losco) sta cercando di avere accesso alla webcam e al microfono. «Voglio sapere chi e cosa usa la mia webcam», ha detto alla rivista online Motherboard Patrick Wardle, ex dipendente dell’NSA e ora direttore delle ricerche presso l’azienda di sicurezza Synack.

Wardle, che ha dimostrato un talento innato nel trovare nuovi modi per superare le misure di sicurezza dei computer Apple, sostiene che il nastro adesivo è efficace solo fino a un certo punto. Prima o poi dobbiamo comunque usare il computer per video e conversazioni importanti. Anche le aziende di sicurezza informatica si stanno attrezzando per affrontare questo problema. Secondo quanto ha riportato l’Independent, la compagnia “Hide My Ass” avrebbe da poco annunciato la distribuzione ad hoc  per la copertura delle lenti delle webcam:

Ma non solo attraverso la webcam, anche la semplice navigazione su internet può essere un modo per captare informazioni. Mentre navighiamo col nostro browser, lasciamo tracce di tutti i tipi. Per evitarlo, scarichiamo gratis il Tor Browser: la tua navigazione così con un semplice download diventerà anonima.

Anche le stesse email non sono oggi il modo più sicuro per comunicare. Essere il proprietario di un indirizzo email può essere una spina nel fianco. Oltre al bombardamento quotidiano di messaggi e  c’è sempre il rischio che qualcuno hackeri le tue email più intime e confidenziali e che tutto finisca improvvisamente su WikiLeaks. Ecco perché una startup di nome Nomx sta cercando di cambiare il nostro approccio alle email con un sistema che, stando al loro sito, «assicura sicurezza e privacy assolute». Non è della stessa opinione il ricercatore in sicurezza informatica Scott Helme, che sul suo blog ha affermato: « l’applicazione web di Nomx aveva una vulnerabilità che permetteva a chiunque di prendere controllo totale di un dispositivo da remoto, bastava riuscire ad attirare il proprietario su un sito maligno». Helme si è accorto che la app web di Nomx era soggetta a una vulnerabilità chiamata CSRF (cross-site request forgery). La CSRF è un attacco comune che fa elaborare un codice maligno dal computer della vittima con l’inganno. Visitando una pagina maligna, qualsiasi utente Nomx potrebbe dunque fornire accesso al proprio account email. Per proteggere meglio i contenuti dei nostri messaggi c’è anche chi consiglia un servizio di posta elettronica criptata chiamato Hushmail.