Alla Casa Bianca non si intendono di sicurezza, l’iPhone sarà un bel business anche per il cyber crime. Questo e altro, nel pensiero di David Perry, divulgatore di Trend Micro
Nel giorno in cui Gartner dice al mondo che l’antivirus è l’oggetto su cui l’Europa spende la maggior parte dei propri bud-
get di sicurezza (il 50%: 2,4 miliardi di euro quest’anno), incontriamo David Perry, un veterano della sicurezza.
Infatti, ha seguito il tema dagli albori, al punto da fare gli auguri personali al virus per pc, che quest’anno compie il suo venticinquesimo.
Ha lavorato con Peter Norton, ha incrociato il vialetto di Redmond con Bill Gates. Ora è in Trend Micro per fare il Global Director of Education.
In Italia qualcuno se lo ricorderà perché a giugno fu lui a dare l’allarme e commentare il rischio del trojan “the Italian job” legato al business delle prenotazioni turistiche. Spesso lo chiamano in televisione a parlare di sicurezza: alle Abc News e Good Morning America è di casa.
Perry, non si stanca di ripetere sempre le stesse cose?
«No, il mio lavoro è educare la gente a un accorto uso degli strumenti. La sicurezza è una cosa giovane. Ha una storia appena ventennale. C’è ancora da parlare e molto.
Come si fa a catturare l’attenzione sul tema tecnologico?
«Puntando sul concetto che informazione vuol dire proprietà. Ed essendo consapevoli che la tecnologia corre e correrà sempre più forte di quanto noi la si possa comprendere. L’importante, quindi, è parlarne. Quasi esorcizzandola».
Allora parliamone. Quali sono i peggiori rischi che corriamo? E come possiamo mitigarli?
«In cima alla lista dei pericoli ci sono le botnet, che si annidano nei computer e di colpo ti mettono nei guai. A breve avremo uno strumento che le spazzerà via. Per ora si può usare cose come hijack, uno strumento gratuito, ma che però non è facilissimo da usare. La medaglia d’argento la darei alle Internet storm, cioè quegli attacchi a milioni di computer nel mondo. Sono colpiti anche server e supercomputer. Per cui ci si difende con l’uso di strumenti combinati, come firewall, sistemi di prevenzione dale intrusioni. Chiude il podio l’uso scellerato della posta elettronica, che apre le porte al phishing. Qui il rimedio è la conoscenza e il buon comportamento».
Solo terza? Ma la mail non è la porta d’ingresso principale del malware?
«Da questo punto di vista la mail è morta. Chi si fida ancora dell’e-mail? Tu hai mai visto la tua banca che ti manda un’e-mail? Andiamo…»
Vien fatto di pensare che ci sia qualche imperfezione nel disegno architetturale di Internet. Qualcosa attribuibile ai creatori dell’Ip…
«No. Tutto è perfettibile, sia chiaro, ma tutto, anche, funziona. Se usato bene, però».
Chi crea malware lo fa con metodi sofisticati. Industriali. Chi sono gli investitori istituzionali di quest’industria?
«Il crimine organizzato. A qualsiasi latitudine: russi, sudamericani, orientali, americani. Il malware per captare i dati personali è più redditizio della droga e fa sporcare meno le mani. Comunque sia, il computer crime è fatto più da gente conosciuta di quanto si pensi. Internet è un modello della nostra società, che fa sì che i sogni si possano realizzare. Basta immaginare quali sono quelli di un criminale per passare alle contromisure. Senza trascurare nessuna idea, anche quella che qualcuno possa usare Internet per commettere omicidi».
Ma come si può fermare il cyber crime?
«Basterebbe che i governi trovassero un accordo per l’estradizione dei criminali informatici».
In passato lei è stato consulente alla Casa Bianca. Che sensibilità c’è adesso a Washington sulla sicurezza It?
«In verità sono stato alla Casa Bianca quando c’era un’amministrazione differente da quella attuale, che mi pare poco sensibile al problema. Ma qualcosa potrebbe cambiare in meglio fra qualche centinaio di giorni.»
Perché gli utenti Mac sembrano essere i più protetti, o se vogliamo i meno attaccabili?
«Per due motivi. Primo, il Mac ha una piccola quota di mercato. Tradotto in linguaggio caro ai cybercriminali, pochi dati da sottrarre. Secondo, è stato creato veramente bene. Ma qualcosa potrebbe cambiare con l’iPhone, che per via del browser che userà potrebbe aumentare la quota di utenti in una misura appetibile ai criminali».
Cosa consiglierebbe a un It manager che si trova una quota inaspettata di budget da spendere entro fine anno?
«Di investirla nell’educazione dei propri utenti».
