logo-mini
Sicurezza. La banca controlli meglio cosa fanno i clienti OF OSSERVATORIO FINANZIARIO

SOMMARIO

Il guru Bruce Schneier risponde alle domande di Of: le banche devono investire di più in sistemi anti cybercrime. Controllando le operazioni dei clienti con sistemi intelligenti, in grado di capire quando un bonifico o una ricarica sono a rischio truffa. L’esempio della Visa. La fine della privacy. E una domanda finale: vale più la sicurezza o la riservatezza?

Sicurezza. La banca controlli meglio cosa fanno i clienti

Cinquantamila computer infetti ogni giorno. Secondo Symantec, uno dei leader nel settore della sicurezza. E il virus o malware chiamato Conficker, attualmente il più attivo, sarebbe alla base di infezioni silenziose capaci di prendere possesso della memoria di un Pc, senza che il proprietario se ne accorga. Mentre McAfee, un altro competitor nel campo della security e dei prodotti antivirali per i computer e i cellulari, ha denunciato che, nel primo trimestre 2009, i computer o meglio gli indirizzi IP, che identificano fisicamente un computer, controllati da cyber criminali sarebbero già 12 milioni con un aumento del 50% rispetto al 2008. Gli Stati Uniti, secondo il report McAfee pubblicato a maggio, ospitano ora la più elevata percentuale di computer infettati da botnet, dove è ubicato il 18% di tutte le macchine zombie (Leggi qui). Il 14 maggio un nuovo attacco di spam e phishing ha colpito la community di facebook. Contro gli attacchi condotti con virus troiani, malware e più in generale usando il metodo del cosiddetto man-in-the-middle (Leggi qui) aveva messo tutti in guardia, fin dal 2006. Bruce Schneier, guru della sicurezza per The Economist, scrittore e bloggista di fama internazionale, è stato a Milano per conto di BT di cui oggi è Chief Security Technology Officer dopo che la società di Tlc britannica ha acquistato la sua società, la Counterpane. Scopo della sua visita era promuovere i servizi outsourcing di BT che possiede iNet con una struttura importante anche per la sicurezza, con sede a Settimo Milanese vicino a Milano. Of lo ha intervistato.

Of: Cosa ne pensa del fatto che in Italia solo il 23% delle banche abbia adottato quello che viene considerato il sistema base di sicurezza per le transazioni via web?
Schneier: Cosa intende?

Of: L’autenticazione forte, il token con password usa e getta ( (leggi il dizionario). E addirittura solo tre istituti, BancoPosta, Raiffeisen Bank Italia in Alto Adige e IW Bank, utilizzino la token card con chip e tastierino numerico?
Schneier: Penso che non sia un grosso problema.

Of: Ma come!?
Schneier: Mi spiego meglio. Non è affatto vero che un token con password usa e getta possa bloccare attacchi come quello del man-in-the-middle.

Of: Ah no!?
Schneier: Anzi, ci sono stati già casi d'attacchi riusciti in questo senso. La tecnologia evolve e oggi i criminali utilizzano software sofisticati ed efficaci.

Of: E allora, che si può fare?
Schneier: Forse è meglio un sistema di autenticazione a due o tre fattori. Ma anche questo verrà presto superato dai criminali.

Of: E quindi: cosa devono fare le banche?
Schneier: Secondo me, le banche, ma non solo loro, ovviamente, devono fare come già fa da tempo Visa. Io acquisto con la mia carta di credito anche via telefono e qui non c'è nessun controllo con doppia autenticazione, tutto è in chiaro. Ma Visa fa un controllo serio sulla mia transazione. E’ sulle transazioni che le banche devono operare controlli sempre più accurati e intelligenti.

Of: Può farmi capire con un esempio?
Schneier: La mia banca con questo tipo di controlli nota che c'è un trasferimento di denaro verso la Romania, uno dei paesi a maggiori rischio per questo tipo di reati? Mi chiama e mi chiede se è corretto. Vede che ci sono strani prelievi da luoghi non frequentati da me abitualmente? Me lo segnala e mi chiede conferma. E così via.

Of: Si tratta di un'attività di intelligence molto costosa però?
Schneier: Sì, ma indispensabile. Ripeto, solo il controllo sulla transazione è veramente utile ai fine degli attacchi come quello die virus troiano o del man-in-the-middle.

Of: In pratica il cliente viene controllato dalla banca in tutto ciò che fa. E la privacy?
Schneier: Credo che interessi di più il servizio che la privacy. Preferisco essere "spiato" dalla mia banca che derubato dal criminale sul web. E poi ci sono sistemi avanzati che rispettano pienamente la privacy. Sistemi costosi certamente. D'altra parte la sicurezza è cara e sta nelle istituzioni bancarie verificarne il vantaggio in termini anche di costo-beneficio.

Of: Mi sembra quindi che la sicurezza sia oggi più un fattore culturale che tecnologico...
Schneier: Sono perfettamente d'accordo con lei. E aggiungo che oggi il problema principale è che noi tutti stiamo perdendo il collegamento con la tecnologia IT...

Of: Mi spieghi meglio.
Schneier: A tutti noi interessa che la tecnologia funzioni e non come funzioni. Lei usa google mail?

Of: Sì, perché?
Schneier: Lo sa che è potenzialmente insicuro. Eppure le è comodo e quindi lascia tutte le sue informazioni nelle mani di Google. Noi non sappiamo niente dell'infrastruttura IT, di chi sta gestendo i nostri dati privati. Io, per esempio, continuo ad usare Eudora, più sicuro. Ma, lo so, appartengo a una minoranza.

OF: Usavo Eudora anni fa, ma è un prodotto meno comodo di Google mail o di una webmail...
Schneier: Vede, anche lei non si preoccupa della sua privacy e della sua sicurezza più di tanto. La comodità e la semplicità vengono prima di tutto. Lo stesso vale per i clienti dell banche, che non vogliono fare fatica, non vogliono complicarsi la vita con nuovi strumenti di sicurezza ogni volta sempre più complessi.

OF: Quindi…
Schneier: C’è una sola strada. La sicurezza deve essere semplice dal lato utente, anche se sarà sempre più complessa per l’ azienda e la banca.

Leggi Anche:


Contatti

OF Osservatorio Finanziario

OfNews è una realizzazione di OF Osservatorio Finanziario. Leggi Privacy Policy (formato PDF)

Visita il sito