SOMMARIO
Consulente, scrittore, saggista, bloggista, Bruce Schneier, autore di “Schneier on Security”, un testo sacro sulla sicurezza informatica, è uno delle massime autorità al mondo in tema di cybercrime. A lui Of ha chiesto quali sono i rischi di operare via cellulare. Le risposte di Schneier sono perentorie, e un po’ sorprendenti. Ma non lasciano dubbi.
Mobile Finance/Parola di Schneier: il telefonino è sicuro
Consulente, scrittore, saggista, bloggista, Bruce Schneier, autore di “Schneier on Security”, un testo sacro sulla sicurezza informatica, è uno delle massime autorità al mondo in tema di cybercrime. A lui Of ha chiesto quali sono i rischi di operare via cellulare. Le risposte di Schneier sono perentorie, e un po’ sorprendenti. Ma non lasciano dubbi.
Of: Il presidente degli Stati Uniti Barack Obama ha dovuto abbandonare il suo inseparabile BlackBerry per motivi di sicurezza. Recentemente, anche il presidente francese Nicolas Sarkozy ha dovuto lasciare il suo nel cassetto e ha ricevuto in cambio un nuovo Smartphone sicuro realizzato appositamente. E allora mi domando: sarà davvero sicuro il mio BlackBerry soprattutto quando eseguo operazioni finanziarie?
Schneier: Il suo BlackBerry è probabilmente sufficientemente sicuro per il mobile banking. Il Presidente Obama ha diversi livelli di sicurezza da considerare rispetto a lei e soprattutto non credo che la sicurezza di cui hanno bisogno riguardi particolari tipi di Smartphone o in che modo siano stati riprogettati per sicurezza. Obama è circondato dai servizi segreti e quindi, le ricordo che di fatto niente di quanto usa può considerarsi davvero sicuro. I suoi problemi di sicurezza riguardano di più la rete e i computer delle persone con cui vorrebbe corrispondere.
Of: BlackBerry, iPhone, Nexus One, Nokia...quali di questi è il più sicuro per i pagamenti e il mobile banking.
Schneier: Non c'è nessuna differenza. Sono tutti ugualmente a posto.
Of: Però c'è chi come Jonathan Zdziarski sostiene che il più sicuro sarebbe BlackBerry. Mentre per iPhone ci sono problemi rilevati quando lo si usa come un vero computer, scaricando applicativi da siti vari e non solo quelli proposti da Apple su iTunes e Apple store…
Schneier: Mi creda. Non c'è nessuna differenza. Sono tutti sufficientemente sicuri per il mobile banking.
Of: C'è anche chi afferma che il mobile banking sarebbe più sicuro dell'home banking su computer dato che i nuovi Smartphone hanno piattaforme no-standard più difficili da attaccare. E' d'accordo?
Schneier: Non penso che un sistema operativo su uno Smartphone abbia tutta questa rilevanza. Ripeto. Sono tutti allo stesso livello.
Of: Non so se ho capito bene: fare bonifici dal telefonino o controllare un conto via SMS è sicuro?
Schneier: E' sicuro allo stesso modo di qualsiasi altro servizio bancario online.
Of: Mobile banking più sicuro dell’home banking...
Schneier: …non so se sia più o meno sicuro. La differenza è probabilmente così piccola che non ha importanza.
Of: La voce è forse il metodo più sicuro di riconoscimento di una persona, molto di più di altri metodi di autenticazione forte . Perché non usarlo quindi per il mobile banking?
Schneier: Non penso, ho sempre eseguito operazioni bancari ovunque dove il teller riconosceva la mia voce. Nessuno dei metodi attualmente utilizzati di autenticazione è veramente ottimale.
Of: Ma allora se la sicurezza non dipende dal cellulare è legata al tipo di servizio e dalla banca che lo gestisce. E' corretto?
Schneier: Sono d'accordo. Infatti non credo dipenda molto dal tipo di telefono o di computer. Non me ne preoccuperei molto.
Of: Ma allora, in conclusione se non devo scegliere la tecnologia migliore, in che modo posso scegliere il miglior servizio, la migliore banca. Quali sono i punti di osservazione più importanti da tenere presente nella mia scelta della banca sicura?
Schneier: Non ho idea. Vede, la gente più o meno sceglie una banca in modo casuale. E questo è tutto.
Of: Un 'ultima domanda che riguarda un altro tema, quello del recente attacco dei cracker cinesi a Google. Lei ha dichiarato che il problema sarebbero i sistemi di sorveglianza adottati dagli Stati Uniti che avrebbero le maggiori responsabilità nella vicenda, avendo aperto lo spiraglio ai criminali informatici. Siamo davvero così poco protetti?
Schneier: Credo che Google potrebbe avere creato un accesso backdoor agli account Gmail per acconsentire ai mandati di perquisizione richiesti dalle autorità degli Stati Uniti. Aperta la porta, i craccatori sono entrati facilmente. L'allarme, dunque, non proviene dalla Cina anche se è prevedibile attendersi altri cyberattacchi di un certo grado di sofisticatezza e un alto livello di controllo. Il problema è invece delle nazioni occidentali, che per vie secondarie attentano alla privacy e al controllo di Internet.
Visita al sito www.schneier.com
