Come Google tiene al sicuro i tuoi dati
Dall'hacking al phishing, fino ai malware: i criminali informatici utilizzano svariati metodi per tentare di violare gli account utente su Internet. Stephan Micklitz e Tadek Pietraszek di Google fanno in modo che falliscano.
Tadek Pietraszek
lavora presso la sede aziendale di Zurigo dal 2006, dove è a capo di un ampio team di esperti. Nel 2006, Pietraszek ha conseguito una laurea in informatica all'Albert Ludwig University di Friburgo.
Signor Pietraszek, lei e il suo team siete responsabili della sicurezza degli account utente. Come impedite agli hacker di accedere?
Tadek Pietraszek, Principal Software Engineer per la sicurezza degli account utente: "Prima di tutto, è importante essere in grado di rilevare l'attacco iniziale. Utilizziamo più di cento variabili per identificare le attività sospette. Supponiamo che tu viva in Germania, viaggi molto raramente all'estero e qualcuno cerchi di accedere al tuo account da un altro paese: ecco che scatta l'allarme".
Stephan Micklitz, Director of Engineering nel team Privacy and Security di Google: "Ecco perché a volte ti chiediamo di confermare il numero di telefono che ci hai fornito o altre informazioni che solo tu puoi sapere in quanto proprietario dell'account".
Per Tadek Pietraszek (a sinistra), il phishing rappresenta una delle più grandi minacce alla sicurezza su Internet.
Con quale frequenza si verificano questi tipi di attacchi?
Pietraszek: "Ogni giorno vengono lanciati centinaia di migliaia di cyberattacchi. Il nostro problema più grande è che Internet contiene innumerevoli elenchi di nomi utente e password rubati da siti web compromessi. Poiché molti dei nostri utenti utilizzano la stessa password per account diversi, questi elenchi includono anche i dati di accesso all'Account Google".
Questi elenchi rappresentano la più grande minaccia alla sicurezza?
Pietraszek: "Sì, decisamente. Oltre ai classici attacchi di phishing. Quasi tutti hanno ricevuto email da criminali che cercavano di ottenere le password degli account. Ovviamente facciamo la nostra parte per assicurarci che non abbiano successo. Se riteniamo che un'email destinata alla tua Posta in arrivo su Gmail sia sospetta, possiamo contrassegnarla con un avviso in modo che tu possa esaminarla con più attenzione oppure filtrarla automaticamente. Anche il nostro browser Chrome ti avvisa quando provi a visitare un sito che sappiamo essere causa di phishing".
Micklitz: "Esistono due tipi di base di phishing. Le email di massa, che i malintenzionati utilizzano per raccogliere quanti più dati di accesso possibili, e il cosiddetto "spear phishing", in cui viene preso di mira l'account di una persona specifica. Queste possono essere operazioni alquanto sofisticate che durano diversi mesi, durante i quali il malintenzionato esamina in dettaglio la vita della vittima e lancia un attacco molto mirato".
"Se riteniamo che un'email destinata alla tua Posta in arrivo su Gmail sia sospetta, possiamo contrassegnarla con un avviso."
Tadek Pietraszek
In che modo Google aiuta gli utenti a impedire che tali attacchi vadano a buon fine?
Pietraszek: "Un esempio è il nostro sistema di verifica in due passaggi. Molti utenti hanno già familiarità con questo tipo di sistema utilizzato per i loro conti bancari online. Se vuoi trasferire denaro, ad esempio, è possibile che tu debba inserire sia la password sia un codice che ti viene inviato tramite SMS. Google ha introdotto l'autenticazione a due fattori nel 2009, prima della maggior parte degli altri principali provider di posta elettronica. Inoltre, gli utenti Google che hanno registrato il proprio numero di cellulare beneficiano automaticamente di un livello di protezione simile contro i tentativi di accesso sospetti".
Micklitz: "L'autenticazione a due fattori è un buon metodo, ma anche i codici inviati tramite SMS possono essere intercettati. Ad esempio, i criminali potrebbero contattare il tuo operatore di telefonia mobile per farsi mandare una seconda scheda SIM. L'autenticazione con un token di sicurezza fisico, come un trasmettitore Bluetooth o una chiavetta USB, è ancora più sicura".
Pietraszek: "Utilizziamo questa risorsa come parte del nostro programma di protezione avanzata".
Di che cosa si tratta?
Pietraszek: "Il programma di protezione avanzata è stato introdotto da Google nel 2017 ed è rivolto alle persone sottoposte a un maggior rischio di violazione, ad esempio giornalisti, CEO, dissidenti politici e rappresentanti dello stato".
Micklitz: "Oltre al nostro token di sicurezza fisico, limitiamo anche l'accesso ai dati da app di terze parti incorporando passaggi aggiuntivi in cui gli utenti devono verificare la propria identità se perdono il token".
Stephan Micklitz, Director of Engineering, è responsabile della privacy e della sicurezza globali in Google. Ha studiato informatica presso l'Università tecnica di Monaco e lavora nella sede di Google in questa stessa città sin dalla fine del 2007.
Può parlarci di un grave attacco informatico e di come avete reagito?
Pietraszek: "Uno di questi attacchi è avvenuto all'inizio del 2017. Gli hacker avevano creato un programma dannoso per ottenere accesso agli Account Google delle vittime e inviare email false ai loro contatti. In queste email, ai destinatari veniva chiesto di concedere l'accesso a un falso documento Google. Coloro che lo hanno fatto hanno concesso involontariamente l'accesso al malware inviando automaticamente le stesse email false ai propri contatti. Il virus si è diffuso rapidamente. Abbiamo in atto dei piani di emergenza per situazioni come queste".
Micklitz: "In questo caso particolare, ad esempio, abbiamo bloccato la distribuzione di queste email in Gmail, revocato l'accesso concesso al programma e protetto gli account. Naturalmente, abbiamo anche aggiunto delle misure di sicurezza sistematiche per rendere più difficili attacchi simili in futuro. Gli Account Google sono costantemente sotto attacco e i nostri sistemi automatizzati offrono la più efficace delle protezioni. Ciò dipende, ovviamente, dalla nostra capacità di raggiungere gli utenti tramite mezzi diversi dal loro Account Google, ad esempio un secondo indirizzo email o un numero di cellulare".
"In genere, è sufficiente rispettare alcune regole di base."
Stephan Micklitz
Quanto è importante la sicurezza per l'utente medio?
Pietraszek: "Molte persone la considerano molto importante, ma prendere le necessarie precauzioni di sicurezza può essere seccante. Questo spiega, ad esempio, perché le persone spesso usano la stessa password per più account, che è l'errore peggiore che si possa fare. Il nostro compito è spiegare agli utenti come possono proteggere i propri account con il minimo sforzo. Ecco perché offriamo la funzionalità Controllo sicurezza nell'Account Google, che consente agli utenti di controllare facilmente le proprie impostazioni".
Micklitz: "In genere, è sufficiente rispettare alcune regole di base".
E sarebbero?
Micklitz: "Non utilizzare la stessa password per più servizi, installare gli aggiornamenti di sicurezza ed evitare i software sospetti. Fornire un numero di telefono o un indirizzo email alternativo in modo da poter essere raggiunti con altri mezzi. E attivare il blocco schermo del telefono per rendere più difficile l'accesso a persone non autorizzate. Questi passaggi, da soli, sono già un buon punto di partenza".
Fotografie: Conny Mirbach
Cybersicurezza
Scopri come ci impegniamo ogni giorno per rendere internet più sicuro per tutti.
Ulteriori informazioni