Non è certo la prima volta che si viene a sapere dopo qualche tempo di un attacco hacker ad un’azienda, che per paura di avere una perdita d’immagine cerca di nascondere il fatto. Questa volta, però trattandosi di UBER e del numero considerevole dei profili violati circa 56 milioni di tenti e 600 mila autisti il fatto ha fatto molta notizia.
La società per mezzo dell’amministratore delegato ha rassicurato tutti affermando che non sono stati sottratti dati sensibili, ma la preoccupazione è alta. Il fatto sta avendo un rilievo così ampio da spingere il presidente dell’Autorità Garante della Privacy in Italia, Antonello Soro ad esprimere in un comunicato “forte preoccupazione per la violazione subita da UBER e la tardiva denuncia della società Americana. L’autority ha aperto un’istruttoria” afferma Soro, “Si stanno raccogliendo tutti gli elementi utili per valutare la portata del data breach e le azioni da intraprendere a tutela degli eventuali cittadini italiani coinvolti”.Non è certo, ma pare che UBER abbia pagato una forte somma di riscatto per non far trapelare la notizia, circa 100mila dollari. Tuttavia, se anche fosse avvenuto il pagamento la vicenda è divenuta di dominio pubblico.
La pratica del pagare questi riscatti, e la reticenza a denunciare gli attacchi del cyber crime, non fa che alimentare l’attività criminale finanziando le casse senza far emergere nell’opinione pubblica l’importanza del problema. Mentre invece diventa sempre più importante far comprendere a tutti la necessità di trovare rimedio a tale piaga sempre più diffusa con un giro d’affari mondiale secondo solo al traffico di armi e di droga.
L’Europa con il nuovo regolamento sulla privacy, in vigore dal 28 maggio 2018, costringerà le aziende, europee e quelle che operano sul territorio, a rispettare nuove norme che prevedono l’immediata notifica della sottrazione di dati non solo alle autorità di garanzia ma anche ai cittadini colpiti.
Lo scopo è quello di sensibilizzare le aziende che gestiscono i dati ad investire in sicurezza adottando i protocolli previsti dal regolamento stesso per salvaguardare il più possibile i cittadini che affidano i loro dati per le più diverse attività o ragioni. Tutto ciò creerà un grande cambiamento nei rapporti tra azienda e utente, definendo precise responsabilità della prima con multe e sanzioni molto salate in caso di mancata ottemperanza alle regole stabilite.
Tutto questo però non penso sarà sufficiente a fermare la pratica criminale ma ci deve far riflettere su alcuni aspetti sulla portata e la pericolosità del cyber crime.
Innanzitutto quando viaggiamo i nostri dispositivi, personal computer e i nostri apparati, protetti in azienda da antivirus, firewall e da chi più ne ha più ne metta, sono molto più esposti soprattutto quando utilizziamo Wi-Fi pubblici in aeroporti stazioni e hotel, e questi sono i momenti di maggiore vulnerabilità e di attacco.
Basta un punto debole per essere bucati e trasferire poi l’hacker direttamente in azienda al nostro rientro riallacciandoci alla rete. Da non sottovalutare poi il rischio di furto, ormai molto frequente. Il furto del PC o dello smartphone, consente ai male intenzionati di rubare dal nostro hard disk le foto personali, i ricordi più intimi oltre agli archivi aziendali e i profili e le password dei nostri account, che verranno venduti sul mercato a poco prezzo o saranno merce di scambio per ricatti e furti di identità.
Difendersi dal Cyber Crime non è certo semplice, lo dimostra il fatto che aziende digital e all’avanguardia del settore sono sottoposte ad attacchi continuamente e molte volte si accorgono dell’evento mesi dopo.
Tuttavia comprendere il fenomeno nella sua dimensione reale, la pericolosità criminale che sta dietro alle reti di hacker, sono il primo passo per iniziare ad avere un diverso comportamento sul WEB e durante la navigazione in internet. Così come imparare ad essere prudenti durante i nostri viaggi, preservare l’integrità dei dati aziendali e personali con piccoli accorgimenti efficaci che possono limitare la possibilità di essere colpiti in tal senso.
Durante l’evento del 5 dicembre a Milano “la vulnerabilità dei viaggi di lavoro” esperti del settore informeranno e consiglieranno i partecipanti sulle migliori pratiche da adottare per difendersi dal Cyber Crime. Temi che l’attualità porta alla ribalta ma che da tempo sono al centro dell’attenzione nella community di Travel for business.
Come per le malattie, se un virus ci attacca possiamo solo curarci ma possiamo evitare l’attacco con atteggiamenti accorti e un minimo di attenzione.
