Alla ricerca del giusto equilibrio
Stephan Somogyi è un Googler che si occupa della sicurezza e della privacy dei prodotti. Stephan ritiene che dovremmo iniziare a considerare più seriamente il nostro comportamento online.
Somogyi, qui in Germania mettiamo sempre la cintura di sicurezza quando siamo in auto, stipuliamo qualsiasi tipo di polizza assicurativa, copriamo il codice PIN del bancomat durante la digitazione ecc. Perché allora siamo così poco attenti quando si tratta di Internet?
Qui non si parla di un fenomeno prettamente tedesco, ma globale. E la ragione è la psiche umana, meglio attrezzata ad affrontare rischi concreti e visibili. E questo non vale solo per i pericoli su Internet. Ecco perché, per le società tecnologiche come Google, è fondamentale assicurarsi che gli utenti siano protetti. Da alcuni anni stiamo lavorando parecchio su questo fronte.
A cosa state lavorando?
Abbiamo investito molto tempo e denaro per conoscere meglio i nostri utenti. Ad esempio, ci siamo accorti che il numero eccessivo di avvisi sulla sicurezza che inviavamo portava le persone a non prenderli con la dovuta serietà. La domanda è: qual è il numero giusto di avvisi? Non è facile trovare il giusto equilibrio. Spesso sottovalutiamo il fattore umano.
Che cosa intendi?
Se un utente decide consapevolmente di fare clic su un link all'interno di un'email o di condividere i propri dati senza farci troppo caso, non c'è molto da fare. La maggior parte degli attacchi si basano sulla credulità delle persone.
"Siamo naturalmente portati a fidarci delle altre persone. I criminali ne sono consapevoli."
Stephan Somogyi
Qual è il risultato?
Siamo naturalmente portati a fidarci delle altre persone. I criminali ne sono consapevoli. Ecco perché, a volte, riescono a farci credere che un'email sia affidabile nonostante provenga da un indirizzo sconosciuto. Oppure cercano semplicemente di spaventarci. In entrambi i casi, le conseguenze sono identiche: prendiamo decisioni sbagliate.
Potresti farci un esempio?
Immaginiamo di ricevere un messaggio di posta elettronica che ci informa che il servizio di streaming video che pensavamo di utilizzare per guardare i nuovi episodi della nostra serie TV preferita verrà bloccato. Per evitare che ciò accada, dobbiamo fare clic su un link all'interno del messaggio e confermare i nostri dati bancari. In una situazione del genere, molte persone prendono la decisione sbagliata e seguono queste istruzioni. Così un criminale ha accesso al loro conto bancario.
Quindi gli utenti malintenzionati cercano sempre di indurre gli utenti a reagire senza riflettere?
Sì. In molti casi, però, le persone trascurano gli avvisi di sicurezza per ignoranza o scarsa attenzione. Ecco perché ci stiamo impegnando per rendere le nostre indicazioni più semplici quando si tratta di avvisi sulla sicurezza. Non vogliamo imporre agli utenti di fare o non fare qualcosa, ma dobbiamo renderli consapevoli dei potenziali pericoli. Vogliamo fornire loro tutte le informazioni di cui hanno bisogno per prendere una decisione consapevole: niente di più e niente di meno.
I computer desktop non sono più l'unico punto di accesso alla rete delle persone. I requisiti di sicurezza sono gli stessi per altri dispositivi?
Questo rappresenta una sfida enorme per noi. La sicurezza online necessita sempre di uno scambio di dati ulteriore, ad esempio la crittografia. Questo, che non ha molta importanza su un computer desktop, potrebbe averne su uno smartphone, se si considera il volume di dati da scambiare. Per questo dobbiamo creare misure di sicurezza che non utilizzino più dati di quelli strettamente necessari. Abbiamo compiuto sforzi notevoli per ridurre la quantità di dati trasferiti sui dispositivi mobili, oggi pari a un quarto di quella che era in passato. Dopotutto, non vogliamo che i clienti disattivino le impostazioni di sicurezza per evitare di esaurire i dati a loro disposizione. Ed è qui che entra in gioco il fattore umano.
Poniamo che io segua tutti i consigli di sicurezza e faccia attenzione ai miei dati personali. Significa che posso evitare di utilizzare un programma antivirus esterno?
Diciamo che, oggi, un aggiornamento costante del sistema ti assicura un buon livello di protezione. Ma non è sempre stato così. In passato, molte società non hanno affrontato questo problema in modo sufficientemente attento. La situazione è migliorata moltissimo negli ultimi anni, con un'enorme riduzione del rischio.
Diamo uno sguardo al futuro. Qual è il prossimo obiettivo?
Vogliamo che HTTPS diventi il protocollo standard in tutto il Web, così che ogni connessione venga sempre criptata. Utilizziamo già la crittografia HTTPS sicura per trasferire dati in molti dei nostri servizi, ad esempio la Ricerca Google e Gmail.
Quindi volete che tutti i dati online vengano trasferiti in modo sicuro?
Sì. Finora, sulla barra degli indirizzi venivano segnalate le connessioni sicure. Nel futuro vogliamo che avvenga il contrario, ovvero che a essere segnalate siano le connessioni non sicure.
Fotografie: Felix Brüggemann
Cybersicurezza
Scopri come ci impegniamo ogni giorno per rendere internet più sicuro per tutti.
Ulteriori informazioni