La mail è morta, alla Casa Bianca non si intendono di sicurezza, l’iPhone sarà un bel business anche per il cyber crime, contro cui ci vuole l’estradizione. Questo e altro, nel pensiero di David Perry, divulgatore di Trend Micro.
Nel giorno in cui Gartner dice al mondo che l’antivirus è l’oggetto su cui l’Europa spende la maggior parte dei propri budget di sicurezza (il 50%: 2,4 miliardi di euro quest’anno), incontriamo David Perry.
Solo omonimo, suo malgrado (detto da lui stesso con ironia), del fotografo di playboy, David Perry è un veterano della sicurezza.
Uno che ha seguito il tema dagli albori, al punto da fare gli auguri personali al virus per pc, che quest’anno compie il suo venticinquestimo. Ha lavorato con Peter Norton, ha incrociato il vialetto di Redmond con Bill Gates. Ora è in Trend Micro per fare il Global Director of Education. «È un piccolo mondo il nostro – ci dice – ci si conosce tutti, siamo amici. Come con Eugene Kaspersky. Gran bel tipo. Uno geniale».
In Italia qualcuno se lo ricorderà perché a giugno fu lui a dare l’allarme e commentare il rischio del trojan “the Italian job” legato al business delle prenotazioni turistiche.
Spesso lo chiamano in televisione a parlare di sicurezza: alle Abc News e Good Morning America è di casa. Qualche settimana fa la Bbc è andata a trovarlo per realizzare uno speciale sulla sicurezza, già andato in onda. Lo ha registrato nello studio multimediale che si è costruito vicino al garage. Lo diciamo per dare l’idea di quanto tenga alla divulgazione.
Perry, non si stanca di ripetere sempre le stesse cose?
«No, il mio lavoro è educare la gente a un accorto uso degli strumenti. La sicurezza è una cosa giovane. Ha una storia appena ventennale. C’è ancora da parlare e molto.
Come si fa a catturare l’attenzione sul tema tecnologico?
«Puntando sul concetto che informazione vuol dire proprietà. Ed essendo consapevoli che la tecnologia corre e correrà sempre più forte di quanto noi la si possa comprendere. L’importante, quindi, è parlarne. Quasi esorcizzandola».
Allora parliamone. Quali sono i peggiori rischi che corriamo? E come possiamo mitigarli?
«In cima alla lista dei pericoli ci sono le botnet. Delle vere schifezze che si annidano nei computer e di colpo ti mettono nei guai. A breve avremo uno strumento che le spazzerà via. Per ora si può usare cose come hijack, uno strumento gratuito, ma che però non è facilissimo da usare.
La medaglia d’argento la darei alle Internet storm, cioè quegli attacchi a milioni di computer nel mondo. Sono colpiti anche server e supercomputer. Per cui ci si difende con l’uso di strumenti combinati, come firewall, sistemi di prevenzione dale intrusioni.
Chiude il podio l’uso scellerato della posta elettronica, che apre le porte al phishing. Qui il rimedio è la conoscenza e il buon comportamento».
Solo terza? Ma la mail non è la porta d’ingresso principale del malware?
«Da questo punto di vista la mail è morta. Chi si fida ancora dell’e-mail? Tu hai mai visto la tua banca che ti manda un’e-mail? Andiamo..»
Vien fatto di pensare che ci sia qualche imperfezione nel disegno architetturale di Internet. Qualcosa attribuibile ai creatori dell’Ip…
«No. Tutto è perfettibile, sia chiaro, ma tutto, anche, funziona. Se usato bene, però».
Chi crea malware lo fa con metodi sofisticati. Industriali. Chi sono gli investitori istituzionali di quest’industria?
«Il crimine organizzato. A qualsiasi latitudine: russi, sudamericani, orientali, americani. Il malware per captare i dati personali è più redditizio della droga e fa sporcare meno le mani. Comunque sia, il computer crime è fatto più da gente conosciuta di quanto si pensi.
Internet è un modello della nostra società, che fa si che i sogni si possano realizzare. Basta immaginare quali sono quelli di un criminale per passare alle contromisure. Senza trascurare nessuna idea, anche quella che qualcuno possa usare Internet per commettere omicidi».
Allora come si può fermare il cyber crime?
«Basterebbe che i governi trovassero un accordo per l’estradizione dei criminali informatici».
In passato lei ha bazzicato come consulente la Casa Bianca. Che sensibilità c’è adesso a Washington sul tema della sicurezza informatica?
«In verità sono stato alla Casa Bianca quando c’era un’amministrazione differente da quella attuale, che mi pare poco sensibile al problema. Ma qualcosa potrebbe cambiare in meglio fra qualche centinaio di giorni..»
Perché gli utenti Mac sembrano essere i più protetti, o se vogliamo i meno attaccabili?
«Per due motivi. Primo, il Mac ha una piccola quota di mercato. Tradotto in linguaggio caro ai cybercriminali, pochi dati da sottrarre. Secondo, è stato creato veramente bene. Ma qualcosa potrebbe cambiare con l’iPhone, che per via del browser che userà potrebbe aumentare la quota di utenti in una misura appetibile ai criminali».
Cosa direbbe a un It manager che si trova, adesso, una quota inaspettata di budget da spendere entro la fine dell’anno. In cosa potrebbe investirla?
«Nell’educazione dei propri utenti».
Il giorno che il malware sarà debellato lei cosa farà?
«Farei finalmente il giardiniere a Lucca, nella casa di mamma».
