Google tiene al sicuro i tuoi dati

Signor Pietraszek, tu e il tuo team siete responsabili della sicurezza degli account utente. Come impedite agli hacker di accedere?

Tadek Pietraszek, Principal Software Engineer per la sicurezza degli account utente: "Prima di tutto, è importante essere in grado di rilevare l'attacco iniziale. Utilizziamo più di cento variabili per identificare le attività sospette. Supponiamo che tu viva in Germania, viaggi molto raramente all'estero e qualcuno cerchi di accedere al tuo account da un altro paese: ecco che scatta l'allarme".

Stephan Micklitz, Director of Engineering nel team di Google responsabile di privacy e sicurezza: "Ecco perché a volte ti chiediamo di confermare il numero di telefono che ci hai fornito o altre informazioni che solo tu puoi sapere in quanto proprietario dell'account".

Per Tadek Pietraszek (a sinistra), il phishing è una delle maggiori minacce alla sicurezza online.

Con quale frequenza si verifica questo tipo di attacchi?

Pietraszek: "Ogni giorno vengono lanciati centinaia di migliaia di attacchi informatici. Il nostro problema più grande è che internet contiene innumerevoli elenchi di nomi utente e password rubati da siti web compromessi. Poiché molti dei nostri utenti utilizzano la stessa password per account diversi, questi elenchi includono anche i dati di accesso all'Account Google".

Questi elenchi rappresentano la più grande minaccia alla sicurezza?

Pietraszek: "Sì, assolutamente. Oltre ai classici attacchi phishing. Quasi tutti hanno ricevuto email da criminali che cercavano di ottenere le password degli account. Ovviamente facciamo la nostra parte per assicurarci che non ci riescano. Se riteniamo che un'email destinata alla tua Posta in arrivo su Gmail sia sospetta, possiamo contrassegnarla con un avviso in modo che tu possa esaminarla con più attenzione oppure filtrarla automaticamente. Anche il nostro browser Chrome ti avvisa quando provi a visitare un sito che sappiamo essere causa di phishing".

Micklitz: "Esistono due tipi di base di phishing. Le email di massa, che i malintenzionati utilizzano per raccogliere quanti più dati di accesso possibili, e il cosiddetto 'spear phishing', in cui viene preso di mira l'account di una persona specifica. Queste possono essere operazioni alquanto sofisticate che durano diversi mesi, durante i quali il malintenzionato esamina in dettaglio la vita della vittima e lancia un attacco molto mirato".

"Se riteniamo che un'email destinata alla tua Posta in arrivo su Gmail sia sospetta, possiamo contrassegnarla con un avviso."

Tadek Pietraszek

In che modo Google aiuta i suoi utenti a prevenire il successo di questi attacchi?

Pietraszek: "Un esempio è il nostro sistema di verifica in due passaggi. Molti utenti hanno già familiarità con questo tipo di sistema utilizzato per i loro conti bancari online. Se vuoi trasferire denaro, ad esempio, è possibile che tu debba inserire sia la password sia un codice che ti viene inviato tramite SMS. Google ha introdotto l'autenticazione a due fattori nel 2009, prima della maggior parte degli altri principali provider email. Inoltre, gli utenti Google che hanno registrato il proprio numero di cellulare beneficiano automaticamente di un livello di protezione simile contro i tentativi di accesso sospetti".

Micklitz: "L'autenticazione a due fattori è un buon metodo, ma anche i codici inviati tramite SMS possono essere intercettati. Ad esempio, i criminali potrebbero contattare il tuo operatore mobile per farsi mandare una seconda scheda SIM. L'autenticazione con un token di sicurezza fisico, come un trasmettitore Bluetooth o una chiavetta USB, è ancora più sicura".

Pietraszek: "Utilizziamo questa risorsa come parte del nostro programma di protezione avanzata".

Di cosa si tratta?

Pietraszek: "Il programma di protezione avanzata è stato introdotto da Google nel 2017 ed è rivolto alle persone sottoposte a un maggior rischio di violazione, ad esempio giornalisti, CEO, dissidenti politici e rappresentanti dello stato".

Micklitz: "Oltre al nostro token di sicurezza fisico, limitiamo anche l'accesso ai dati da app di terze parti incorporando passaggi aggiuntivi in cui gli utenti devono verificare la propria identità se perdono il token".

Il Director of Engineering, Stephan Micklitz, è responsabile della privacy e della sicurezza globali di Google. Ha studiato informatica presso l'Università tecnica di Monaco e lavora nella sede di Google in questa stessa città sin dalla fine del 2007.

Potete parlarci di un grave attacco informatico e di come avete reagito?

Pietraszek: "Uno di questi attacchi è avvenuto all'inizio del 2017. Gli hacker avevano creato un programma dannoso per ottenere accesso agli Account Google delle vittime e inviare email false ai loro contatti. In queste email, ai destinatari veniva chiesto di concedere l'accesso a un falso documento Google. Coloro che lo hanno fatto hanno concesso involontariamente l'accesso al malware inviando automaticamente le stesse email false ai propri contatti. Il virus si è diffuso rapidamente. Abbiamo in atto dei piani di emergenza per situazioni come queste".

Micklitz: "In questo caso particolare, ad esempio, abbiamo bloccato la distribuzione di queste email in Gmail, revocato l'accesso concesso al programma e protetto gli account. Naturalmente, abbiamo anche aggiunto delle misure di sicurezza sistematiche per rendere più difficili attacchi simili in futuro. Gli Account Google sono costantemente sotto attacco e i nostri sistemi automatici offrono la più efficace delle protezioni. Ciò dipende, ovviamente, dalla nostra capacità di raggiungere gli utenti tramite mezzi diversi dal loro Account Google, ad esempio un secondo indirizzo email o un numero di cellulare".

"In genere, è sufficiente rispettare alcune regole di base."

Stephan Micklitz

Quanto è importante la sicurezza per l'utente medio?

Pietraszek: "Molte persone la considerano molto importante, ma prendere le necessarie precauzioni di sicurezza può essere seccante. Questo spiega, ad esempio, perché le persone spesso usano la stessa password per più account, che è l'errore peggiore che si possa fare. Il nostro compito è spiegare agli utenti come possono proteggere i propri account con il minimo sforzo. Ecco perché offriamo la funzionalità Controllo sicurezza nell'Account Google, che consente agli utenti di controllare facilmente le proprie impostazioni".

Micklitz: "In genere, è sufficiente rispettare alcune regole di base".

Quali sono queste regole?

Micklitz: "Non utilizzare la stessa password per più servizi, installare gli aggiornamenti della sicurezza ed evitare i software sospetti. Fornire un numero di telefono o un indirizzo email alternativo in modo da poter essere raggiunti con altri mezzi. E attivare il blocco schermo dello smartphone per rendere più difficile l'accesso a persone non autorizzate. Questi passaggi, da soli, sono già un buon punto di partenza".

.

Fotografie: Conny Mirbach