18 Marzo 2021
#Profour 2 – Intervista a Carola Frediani
di Proforma
La cybersicurezza è un termine oscuro al grande pubblico. Non sappiamo quanto ci riguarda, eppure ci coinvolge tutti. Per saperne di più ci siamo affidati a Carola Frediani, cybersecurity engagement manager per una grande organizzazione che si occupa di diritti umani, con una lunga esperienza come cybersecurity awareness manager e giornalista e divulgatrice su nuove tecnologie, cultura digitale, privacy e hacking, fra i tanti, per L’Espresso, Wired, Corriere della Sera, Sky.it e La Stampa.
Ha scritto Dentro Anonymous. Viaggio nellle legioni dei cyberattivisti (Informant, 2012), Deep web. La rete oltre Google – personaggi, storie e luoghi dell’internet profonda (Quintadicopertina, 2014) ed è stata coautrice di Attacco ai pirati. L’affondamento di Hacking Team: tutti i segreti del datagate italiano (La Stampa – 40k, 2015). Il suo ultimo libro è #cybercrime (2019).
Partiamo dall’attualità: l’ultimo grande furto di dati, noto con il nome di Compilation of Many Breaches, ha avuto come bottino più di 3 miliardi di coppie uniche mail/password. Una cura assoluta per prevenire e prevedere questi mali non è possibile, è chiaro, ma come possono difendersi al meglio utenti e aziende?
Il fatto è che questo genere di problemi hanno tante sfaccettature per cui non c’è una soluzione unica e semplice. Ma sicuramente possiamo dire due cose. La prima è che gli utenti non devono mai usare le stesse password per più servizi. E uno dei pochi modi per farlo è utilizzare strumenti come i password manager. La seconda è che nel 2021 aziende o enti di qualsivoglia natura non possono non conservare in modo sicuro le credenziali degli utenti. Ci sono i modi per farlo e chi non lo farà incorrerà sicuramente in sanzioni o danni reputazionali. Quindi mi aspetto che questo genere di fenomeni vadano col tempo decrescendo, anche se con qualche fuoco d’artificio prima di smorzarsi. Certo resteranno altri problemi di sicurezza, e magari se ne creeranno di nuovi.
A proposito di grossi player della messaggistica: quest’anno, il cambio di policy sulle condizioni di utilizzo di Whatsapp negli USA (e non solo) ha spinto molti utenti a spostarsi su Telegram. In Europa, dove le istituzioni tutelano meglio i propri utenti, questa migrazione verso Telegram ha fatto emergere il dibattito sulla sua offerta in termini di privacy, tant’è che c’è chi si rivolge ora con più frequenza a Signal, preferito anche perché è considerato “luogo rifugio”, meno noto ma più sicuro. A sostegno di questa scelta si sono espressi esperti di privacy e anche whistleblower. Cosa consiglierebbe agli utenti per proteggere al meglio i propri messaggi privati?
Direi che ogni strumento va scelto in base al proprio profilo di rischio, a quello che si vuole fare e anche in base a chi comunichiamo. Le differenze fra Whatsapp, Signal, Telegram, o anche Wire, Wickr e altri sistemi di messaggistica cifrata, sono facilmente reperibili online, anche se alcune questioni tecniche sono più o meno dibattute, e comunque non ci sono formule certe con cui decidere. Una cosa che ho detto altre volte è che l’importante è conoscere bene il funzionamento e i limiti dello strumento che si usa. Meglio usarne uno limitato ma con cautela che affidarsi ciecamente a uno strumento dato per “sicuro” e su cui però potrebbero sfuggirci dettagli importanti.
Da qualche anno ha sviluppato un’esperienza professionale specifica sulla cybersecurity legata alle aziende. Dal punto di vista di un’impresa quali sono le esigenze e le competenze che servono per sfruttare al meglio le opportunità del digitale, senza scoprirsi ai rischi della sicurezza? L’esperto di cybersecurity sarà una figura di cui si dovranno dotare tutte le aziende?
Già oggi le aziende non devono dotarsi di un solo esperto di sicurezza ma di molteplici figure che ricoprono ruoli diversi. La cybersicurezza è diventata un settore molto specializzato e per le grandi aziende digitali è ormai una priorità. Faticano le piccole e medie imprese a stare dietro ai rischi legati al crimine informatico o ad attacchi o violazioni di altra natura. Così in questi anni anche in Italia abbiamo visti tanti ransomware, e tanti furti di dati, dati personali, dati di proprietà intellettuale. Credo che abbiamo raggiunto il punto in cui occorre davvero svoltare.
La quarta domanda è un nostro gioco. Si chiama “piccolo spazio pubblicità”: qual è lo spot che le è rimasto più impresso nella storia della pubblicità? E perché?
Non direi che è quello che mi è rimasto più impresso, ma che mi viene in mente sul momento. Ed è una vecchia pubblicità della Nutella con dei tizi che scalano una montagna. Anche se a dire il vero l’immagine più forte associata al prodotto è quella di Nanni Moretti e il mega barattolone nel film Bianca.