Di Gary Newe, Technical Director di F5 Networks
Come tanti altri aspetti della vita quotidiana anche il mondo degli incontri sentimentali si è spostato sempre più verso l’online e, oggi, verso il mondo delle app, acquisendo una popolarità enorme nel corso degli anni.
A differenza dei siti di incontri online, le applicazioni di dating fanno appello a una nuova generazione di “corteggiatori online” in virtù della loro semplicità d’uso e della possibilità di collegarsi ai vari social network per generare automaticamente i profili degli utenti. Ma, nonostante la facilità di download di queste applicazioni, possiamo ancora correre il rischio di utilizzarle e lasciare che accedano ai nostri dati personali?
Il diffondersi delle app di dating fa molto discutere. A gennaio la polizia britannica ha dichiarato che il numero di reati legati alla applicazioni di dating è cresciuto notevolmente e, proprio questo mese, una nuova ricerca ha rivelato che quasi la metà delle persone che utilizzano siti e applicazioni di incontri sono stati almeno una volta oggetto di truffe o di spam. Anche se questi servizi online risultano estremamente comodi per gli utenti di oggi, sempre alla ricerca di un modo per risparmiare tempo, non c’è dubbio che espongono gli “innamorati virtuali” a un numero crescente di minacce, sia online che offline.
La realtà è che la maggior parte delle applicazioni di dating contiene vulnerabilità significative; molte, ad esempio, hanno accesso alla posizione GPS, alla fotocamera e al microfono sul dispositivo dell’utente. Se un hacker riesce a sfruttare queste vulnerabilità e installare un malware su un dispositivo, ottiene potenzialmente accesso a tutto quello che desidera – dai dettagli sulla carta di credito all’indirizzo di casa o del lavoro. Può addirittura accedere ai profili online e alle mail, che possono essere facilmente dirottare per fingere di essere il malcapitato di turno.
È importante notare che gli utenti non mettono a rischio solo i propri dati, ma, come ha rivelato uno studio condotto da IBM, che il 50% delle aziende ha dipendenti che utilizzano applicazioni di dating dai dispositivi di lavoro. Ne consegue un rischio enorme per il network dell’organizzazione. In passato, si sono già verificati un numero consistente di attacchi informatici con violazioni di dati significative, che hanno visto gli hacker sfruttare un punto debole nella rete a partire dai dipendenti (e-mail di phishing) o dalle terze parti. Aziende come Target e Anthem per citare due esempi. In situazioni come queste, sono spesso i consumatori delle aziende colpite a pagarne il prezzo, dato che le loro informazioni personali finiscono nelle mani sbagliate.
Certo, credo che nessun dipendente voglia essere colui che espone la propria azienda alla mercé degli hacker, e tanto meno a partire da azioni legate alla propria vita privata.
In conclusione, i rischi sono evidenti, ma cosa possono fare le persone per proteggersi?
In primo luogo, prima di scaricare le applicazioni, bisogna scoprire rispetto a cosa si sta autorizzando l’accesso al servizio sul proprio cellulare. Le persone sono disposte a rinunciare alle informazioni personali troppo facilmente al giorno d’oggi, senza nemmeno chiedersi il motivo per cui un’azienda e la sua app avrebbero bisogno di accedere alla posizione GPS o alla fotocamera.
In secondo luogo, è necessario scoprire qual è la policy della propria azienda in merito al download delle applicazioni personali su un dispositivo di lavoro. Magari ingenuamente si crede di fare qualcosa di innocuo, ma ragionandoci, siete sicuri di voler mettere i vostri colleghi e clienti a rischio solo perché volete provare a utilizzare l’ultima app di dating disponibile?
Le organizzazioni, a loro volta, dovranno essere sicure di avere in atto policy circa l’uso dei servizi personali su dispositivi di lavoro. Se sono in grado di implementare dei controlli per prevenire la possibilità che i dipendenti mettano a rischio i dati aziendali, dovranno farlo prima di scoprire di essere la prossima vittima di un’importante violazione di dati.
