Il tema è stato affrontato da alcuni esperti durante un workshop organizzato presso la sede di Gruppo Sicurezza di Savosa, azienda leader in Ticino nel settore della sicurezza privata.
Se da un lato, infatti, le opportunità dell’era digitale stanno portando indubbi vantaggi al sistema bancario, dall’altro lo hanno esposto a numerosi rischi, ponendolo tra le principali vittime della criminalità informatica. Violazioni di cellulari per carpirne le password o scaricare foto e documenti, accesso alle webcam, compravendita di dati sensibili come carte di credito o cartelle cliniche, non sono da tempo eventi remoti.
Anzi, sempre più, quasi quotidianamente, ci vengono proposte dai media notizie di questo tipo. Le scopo principale è quello di generare facili introiti, al punto che non è nemmeno necessario essere abili programmatori per portare a termine un attacco. Sul dark web è possibile infatti acquistare anche codici malevoli pronti all’utilizzo, per compiere attacchi relativamente semplici che portano però i loro frutti.
Se nessuno può ritenersi immune dalle minacce informatico, le banche sono da tempo tra le vittime preferite degli hacker, per scopi anche molto differenti. A rischio sono i conti correnti online dei clienti, che possono essere violati, ma anche i dati stessi della clientela, nel caso di spionaggio informatico. Durante il workshop Carlo del Bo, di Gruppo Sicurezza, ha ricordato alcuni casi eclatanti, come quello, avvenuto nel 2011, di un ex dipendente di un istituto di credito svizzero che ha venduto una lista di conti al Land tedesco del Nord Reno-Westfalia.
Altri casi conosciuti: nel 2013 un impiegato ha sottratto dati per venderli alle autorità fiscali tedesche; ancora l’anno successivo liste di conti sono state vendute alle autorità spagnole, americane e francesi. Tutti casi riconducibili ad azioni interne. Oggi tuttavia la cosiddetta “talpa” non deve nemmeno più esserci. Sono spesso ignari dipendenti ad aprire le porte agli hacker, o a introdurli all’interno. Come spiega Francesco Arruzzoli, di Gruppo Sicurezza, non è particolarmente difficile accedere al dispositivo smart personale di un soggetto, con tecniche di phishing, inviando un pdf o un’immagine o sfruttando la psicologia umana.
L’aspetto dello spionaggio informatico è ancora sottovalutato, spesso trascurato, e le spie posso restare nel sistema informatico di un’azienda anche per mesi, secondo Carlo Del Bo, avendo accesso a tutta la fase produttiva. Per le banche in particolare, il problema è che i clienti chiedono di essere sempre più di essere “openbanking”, ma questo le rende ovviamente più vulnerabili. Anche ottimi sistemi di protezione esistono già, rimane il fatto che la connessione della nostra economia è basata su piattaforme – cloud, social media, smartphone – pensati per condividere informazioni ma non per proteggerle.
Eclatante è stato il recente caso Equifax, società statunitense che si occupa del controllo del credito. Gli hacker, nel luglio dello scorso anno, sono riusciti a penetrare nel suo database e a sottrarre le identità digitali di 143 milioni di persone: numeri di carte di credito, indirizzi e-mail e anche dati sanitari. Informazioni che sono state messe vendute tramite il dark web alla criminalità tradizionale, che ha incassato milioni ad esempio vendendo merce su Amazon o su altre piattaforme.
