«Vi svelo le prossime cyber minacce»
Dati congelati finché non viene versato un riscatto, foto e video utilizzati come armi di ricatto. Portafogli di criptovalute saccheggiati, comunicazioni e chiamate truffaldine. Gil Shwed, uno degli esperti di sicurezza informatica più noti e quotati al mondo, racconta a Panorama le nuove strategie dei criminali della rete. E come difendersi.
Mentre il muro di Berlino si stava sgretolando un chilometro alla volta, Gil Shwed era impegnato a costruire il suo. Non usava il cemento, ma un computer; non voleva tagliare in due un Paese, ma fermare l’avanzata planetaria dei pirati del web. Nel 1994 la sua fortezza era completa: l’ingegnere e imprenditore israeliano è considerato l’inventore del firewall per uso commerciale, quello scudo digitale che monitora il traffico in ingresso su un pc o un’intera rete, vietando l’accesso agli elementi potenzialmente pericolosi.
È la barriera teorica e pratica di una tecnologia rivoluzionaria che si utilizza ancora oggi. Inserito nella lista dei 1.100 uomini più ricchi al mondo dalla rivista americana Forbes (il suo patrimonio stimato si aggira intorno ai 3 miliardi di dollari), Shwed ha usato quel muro come fondamenta e mattone della società Check Point Software, di cui è cofondatore e Ceo. L’hanno scelta per proteggersi oltre 100 mila organizzazioni globali, incluse le principali banche internazionali. È uno degli esperti di cybersecurity più quotati al mondo, ha ricevuto premi e riconoscimenti da svariate istituzioni come il World Economic Forum. E in quest’intervista esclusiva concessa a Panorama, in videochiamata dal suo quartier generale di Tel Aviv, analizza le insidie in agguato per il 2022. Le minacce pronte a sfondare gli spiragli aperti nei muri di bit. O a creare nuove crepe.
Shwed, perdonerà l’insolenza: il firewall è un’idea vecchia quasi trent’anni. Perché, in tutto questo tempo, non siete riusciti a fortificarlo abbastanza da renderlo inespugnabile?
Gli attacchi sono più raffinati, numerosi e condotti su larga scala, però ne fermiamo diversi milioni ogni giorno. In questo esatto momento (lo dice condividendo il suo schermo: una mappa interattiva della Terra densa di traiettorie luminose, ndr), qualcuno negli Stati Uniti sta colpendo il Regno Unito e la Svezia, dal Brasile stanno violando le Maldive, dal Giappone la Francia. Dobbiamo impegnarci e collaborare per difenderci meglio, anche perché la posta in gioco continua ad alzarsi. Tre decadi fa non c’era chissà cosa sul web, ora il 90 per cento della nostra vita è custodita o passa da lì. Occorre un cambio di prospettiva.
A cosa si riferisce in particolare?
Prima la gente diceva: «Entrino pure nel mio computer e nel mio smartphone, non ci troveranno niente di prezioso». Oggi vi sono memorizzate le credenziali bancarie e sanitarie, tutte le comunicazioni con i propri contatti, l’identità digitale con cui si può svolgere qualunque operazione. Per i prossimi mesi prevediamo un’esplosione dei «ransomware».
Ovvero i ricatti via internet, il blocco dell’intero patrimonio dei propri dati finché non si paga un riscatto. In verità se ne parla da tempo. Perché il boom sarà adesso?
Grazie alla diffusione massiccia delle criptovalute, i criminali possono contare su uno strumento efficace per farsi pagare da chiunque. Prima dovevano affidarsi a bonifici o transazioni di carte di credito, ora hanno a disposizione sistemi non tracciabili. E grazie a questi metodi hanno già potuto esigere centinaia di migliaia di dollari, finanche decine di milioni, dopo aver paralizzato compagnie, ospedali, oleodotti.
Per l’utente singolo, comunque, la preoccupazione rimane relativa. Quasi tutti abbiamo un backup sul cloud da cui recuperare la totalità delle nostre informazioni.
L’estorsione, in verità, sta diventando doppia e tripla. La minaccia non è solo il congelamento di un dispositivo, ma quella di rendere pubblici, postare sui social della vittima o inviare ai suoi contatti stretti gli elementi compromettenti sottratti. Fino ad andare a chiedere bitcoin a clienti, amanti e altri soggetti che potrebbero essere colpiti dalle stesse rivelazioni.
Un po’ di scetticismo rimane. Sta dicendo che un delinquente armato di tastiera si metterà a leggere le nostre chat, scorrere tonnellate di foto, video e documenti per scovare qualcosa che ci danneggi?
Molto viene fatto in automatico, dall’intelligenza artificiale e da tecnologie avanzate di classificazione. Inoltre, durante la pandemia, tantissime persone rimaste senza lavoro si sono offerte su forum e bacheche digitali di collaborare con i cybercriminali.
E magari non hanno profonde competenze informatiche, però sanno riconoscere dati sensibili o imbarazzanti. Tutto chiaro. Almeno le criptovalute che abbiamo comprato con fiducia ed entusiasmo sono al sicuro? Vengono protette a dovere?
Abbiamo registrato casi di centinaia di milioni di dollari spariti dai portafogli di bit. Sono stati rubati da software malevoli, installati sui computer proprio allo scopo di svuotarli. Non è niente di nuovo: i soldi vengono rubati dalle banche da tempo immemorabile. L’online ha accelerato il processo. Il punto è che se a essere colpito è il conto corrente tradizionale o la carta di credito, nella maggior parte dei casi a provvedere è un’assicurazione: basta aprire un reclamo e si viene rimborsati. Gli ultimi sistemi espongono a vulnerabilità inedite. I rischi sono concreti.
Sembra non esserci scampo. Come difendersi da quest’assedio?
Non lasciare mai la password predefinita, cambiarla, poi attivare il sistema di autenticazione doppia per ciascun account. Installare un software di protezione realizzato da un produttore affidabile su tutti i dispositivi, privilegiando le tecnologie che bloccano gli attacchi e non si limitano a identificarli. Una volta scoperti, potrebbe essere già tardi. Soprattutto, per quanto possibile, tentare di essere prudenti: se qualcuno ci manda un regalo, dei soldi, anche solo un’immagine che ci incuriosisce, non cadiamo nella trappola di aprirla. Non smetteremo di fare errori, almeno ne ridurremo la quantità.
I «deep fake» rendono tutto più complesso. La nuova frontiera sono gli audio e i video ricevuti da chi pensiamo di conoscere, generati da programmi manovrati dai cybercriminali. Dobbiamo rassegnarci a non poter più credere nemmeno ai nostri occhi e alle nostre orecchie?
È vero, abbiamo raccolto esempi di telefonate da chi si spaccia per il capo di qualcuno e lo esorta a mandargli del denaro o a rispondere a un’e-mail truffaldina. Ci sono i finti messaggi filmati, ce ne saranno sempre più. Ma l’industria, in parallelo, sta sviluppando armi di difesa che individuano quando una chiamata vocale o video non è autentica e lo segnala sullo schermo al ricevente, invitandolo a ignorarla. I computer, a volte, riescono a fare un lavoro migliore di un essere umano, specie quando si trova in preda all’ansia perché un diretto superiore lo sta contattando. Il firewall, oggi, è molto diverso rispetto a trent’anni fa: integra soluzioni di intelligenza artificiale che leggono e identificano ciò che accade all’interno di una rete. Analizza le intenzioni, valuta i comportamenti. È ancora il muro di un tempo, solo che è molto più sofisticato.