Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

L'INTERVISTA

Caso Exodus, Pastore (Boole Server): “La cybersecurity deve essere proattiva”

Il fondatore e Cto dell’azienda interviene sullo spyware che ha intercettato migliaia di cittadini: “Non basta fidarsi degli store online, gli utenti devono avere consapevolezza di come tutelare i propri dati. Ma serve una grande campagna di sensibilizzazione”

03 Apr 2019

Federica Meta

Giornalista

Parola d’ordine: protezione. Sembra banale, ma per sconfiggere virus e malware non c’è altro modo che proteggere le proprie info, prima che il dispositivo che le contiene. L’ultimo caso, in ordine di tempo, che ha fatto tornare alla ribalta la questione privacy e tutela dei dati è stato Exodus. Il software era stato sviluppato per spiare legalmente i criminali – utilizzato dunque da molte procure italiane – ma per un presunto errore di programmazione ha finito per intercettare altri cittadini. Il motivo? Uno spyware installato in applicazioni “normali” presenti su Google Play.

Ne parliamo con Valerio Pastore, fondatore e Cto di Boole Server, azienda specializzata nella protezione di file aziendali.

Pastore come è stato possibile un caso come quello di Exodus?

E’ stato possibile perché non c’è stato un controllo accurato delle app infette, ovvero quelle in cui era stato installato lo spyware.

Ma quelle app erano disponibili su Google Play: questo vuol dire che BigG non ha controllato a dovere?

Google utilizza un sistema di scansione automatico e standardizzato per le applicazioni che rende disponibili sul suo store. Nel caso di Exodus questo sistema non ha funzionato, ma ciò non vuol dire che la “colpa” sia di Google. Va infatti ricordato che i virus cambiano “impronta” molto velocemente, motivo per cui non sempre i sistemi che dovrebbero identificarne la presenza riescono a farlo.

Non ci possiamo fidare del tutto degli store online, allora?

Diciamo che possiamo continuare a fidarci di Google Play e degli altri a patto che diventiamo proattivi rispetto alla protezione dei nostri dati personali.

In che modo?

Ad esempio installando sui nostri dispositivi dei sistemi di protezione e crittografia dati che impediscono, in caso di intrusione, che le informazioni contenuti nei device finiscano in altre mani. La nostra soluzione BooleBox risponde proprio a questa esigenza.

Come funziona BooleBox?

La piattaforma, grazie alla cifratura militare, consente l’archiviazione e la condivisione di documenti e informazioni sensibili e riservate, garantendo i più elevati standard di privacy e sicurezza, quindi rispondente al Gdpr. BooleBox protegge i dati da attacchi esterni e furti interni, attraverso una cifratura di cui solo l’utente conosce le chiavi di accesso. Il prodotto è disponibile in modalità cloud, on premise oppure ibrido.

È una soluzione che possono utilizzare anche gli utenti consumer o solo le imprese?

Si tratta di una soluzione flessibile che possono utilizzare tutti. Oggi si tende ancora a considerare, erroneamente, che la cybersecurity sia un problema squisitamente business. In realtà anche i singoli cittadini sono utilizzatori quotidiano di tecnologie: basti pensare a quanto gli smartphone siano depositari – il caso Exodus lo ha dimostrato ancora una volta – di password, numeri di conti correnti fino a contatti telefonici e foto private. Tutte informazioni che possono subire attacchi da parte di virus e anche innescare richieste di riscatto. Ecco perché è importante capire come proteggersi.

Ma la questione della protezione “consapevole” – se così possiamo chiamarla – è anche una questione culturale non solo squisitamente tecnologica…

La questione della sicurezza è anche e soprattutto una questione culturale. Certamente è importante che le aziende mettano a disposizione sul mercato soluzioni user friendly ma è altrettanto importante che si metta in campo una grande campagna di sensibilizzazione sulla sicurezza informatica per educare alla privacy.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Approfondimenti

B
Boole Server
E
exodus
V
valerio pastore

Articolo 1 di 4