Di Jurgita Lapienytė, Editor-in-Chief at Cybernews
L’amministrazione Trump ha discusso di un’operazione militare segreta su Signal, aggiungendo inavvertitamente al thread Jeffrey Goldberg, il caporedattore di The Atlantic. Finché le bombe non hanno iniziato a cadere nello Yemen, Goldberg non poteva credere a ciò che stava leggendo.
Anche se Goldberg non fosse stato incluso nella chat, rimane una pessima idea discutere di questioni di sicurezza nazionale tramite qualsiasi app, indipendentemente da quanto sia considerata sicura. Questo punto, che probabilmente farà arrabbiare alcuni esponenti politici, dovrebbe anche servire a ricordare che nulla di ciò che si fa online è veramente anonimo.
Ecco cosa dovreste considerare prima di confidare i vostri segreti alla tecnologia:
Siete più interessanti di quanto pensiate.
È un’idea errata comune che i cittadini normali come me e voi non siano interessanti per gli hacker. Tuttavia, un attore delle minacce potrebbe sfruttare il vostro dispositivo per accedere al vostro datore di lavoro. Sfruttando i dati contenuti nel vostro telefono, un hacker potrebbe rubare la vostra identità e potenzialmente paralizzare l’intera organizzazione.
Non fidatevi ciecamente di ciò che vi dicono le aziende tecnologiche.
Le app di chat criptate Signal e WhatsApp stanno discutendo pubblicamente su quale sia la più sicura. Meredith Whittaker, presidente di Signal, sembra essere particolarmente infastidita da Will Cathcart di WhatsApp, che sostiene che non ci siano quasi differenze tra WhatsApp e Signal.
Sebbene Signal sia generalmente considerato una scelta più affidabile dalla comunità della sicurezza – e vale la pena notare che WhatsApp è di proprietà di Meta – raccomando comunque di usare cautela quando si utilizza una delle due app.
Ricordiamo che nel 2021 Proton, un’altra azienda focalizzata sulla sicurezza, ha fornito l’indirizzo IP di un attivista francese alle forze dell’ordine per obblighi legali. Molti sono rimasti sconvolti da questo incidente, ma serve anche a ricordare, come ha notato Andy Yen di Proton, che “Internet non è generalmente anonimo”.
I governi chiedono sempre più spesso una backdoor.
I “buoni”, cioè le forze dell’ordine, vogliono avere una chiave per le vostre comunicazioni, nel caso in cui possano essere utili in qualche caso criminale. Da tempo i governi sostengono che le comunicazioni criptate end-to-end sono un ostacolo quando si cerca di risolvere casi di alto profilo di traffico di esseri umani, traffico di droga e sfruttamento di minori, tra gli altri.
In alcuni Paesi, i “buoni” potrebbero effettivamente riuscire a far installare queste backdoor. Sebbene tali emendamenti siano teoricamente destinati a colpire solo i criminali, essi costituiscono un precedente molto pericoloso. Infatti, i governi spesso considerano i manifestanti, i dissidenti e gli oppositori politici come minacce alla sicurezza nazionale o addirittura alla sovranità, trattandoli di fatto come criminali.
Il vostro telefono potrebbe essere rubato.
Siete gli unici a conoscere il codice di accesso del vostro telefono? È una sequenza casuale di numeri o qualcosa di più significativo, come il compleanno di qualcuno? Immaginate cosa accadrebbe se il telefono di Goldberg venisse rubato. Sebbene non sia un gioco da ragazzi sbloccarlo, può essere violato con la forza bruta.
Anche se Signal offre la crittografia, la recente fuga di notizie sui piani militari sottolinea la necessità di essere prudenti, anche su piattaforme affidabili. È fondamentale che ogni utente, compresi i funzionari governativi, ricontrolli l’identità dei contatti, utilizzi livelli aggiuntivi come l’autenticazione a due fattori e faccia attenzione a ciò che viene condiviso. Nessuno strumento è infallibile e la mancata implementazione di misure di sicurezza adeguate dimostra che la consapevolezza e la cautela sono importanti quanto la tecnologia in uso.
