Italia, la startup nation che potremmo diventare

Hacker’s Dictionary. Aumentano truffe e rischi sul web e molti ci cascano. Creare un ecosistema della cybersecurity è cruciale, anche favorendo la nascita di imprese italiane

di ARTURO DI CORINTO per Il Manifesto del 30 Maggio 2019

Se una cosa è troppo bella per essere vera, probabilmente non è vera. Vale anche per il web, dove ormai non si contano più imbrogli e raggiri a chi pensa di essere più furbo dei cyber-truffatori.

E vale sopratutto in questi giorni prima delle vacanze, quando tutti cerchiamo l’affare per viaggiare e alloggiare con pochi soldi.

Solo questo mese i ricercatori di Kaspersky Lab hanno infatti scoperto più di 8.000 attacchi di phishing mascherati da offerte provenienti da note piattaforme di prenotazione che in realtà iscrivevano illecitamente le vittime a servizi telefonici a pagamento. Sono sopratutto le email di phishing, combinate a tecniche di ingegneria sociale a sfruttare l’innata tendenza a fidarci degli altri, portarci su siti identici a quelli ufficiali, per rubarci i dati della carta di credito o pagare un servizio che non esiste.

Ma in questo periodo vanno molto di moda le blast email. Propongono voli gratis in cambio della compilazione di un breve sondaggio online e della condivisione del link. Dopo aver risposto alle prime tre domande, agli utenti viene chiesto il numero di telefono che, una volta inserito, i truffatori utilizzano per iscrivere le vittime a servizi a pagamento per cellulare. Oppure si usano link che ci portano sui siti truffa per prenotare alloggi economici in centro città con punteggi alti nelle recensioni di siti come Airbnb e scoprire poco dopo che della prenotazione e dei soldi non c’è più traccia.

Insomma, ci vuole buon senso. Il primo suggerimento è digitare da soli l’indirizzo web del servizio che si cerca, controllare che sia quello corretto, che sia chiaramente leggibile e protetto con l’Https. Mai e poi mai cliccare su link che provengono da fonti sconosciute sia via email che via sms o Whatsapp e utilizzare se possibile tecnologie antifrode.

La cultura della sicurezza è dunque fondamentale, e anche per questo è importante fare crescere nuove imprese nel campo della cybersecurity. Ma come? Si può fare in tanti modi. Kaspersky ad esempio ha organizzato con la spagnola Biba Venture Partners una competizione per startup proprio nei settori anti-frode, blockchain e Internet delle cose per selezionare quelle più promettenti.

Le startup che partecipano alla sfida devono mostrare come i loro prodotti o tecnologie risolvano casi d’uso concreti legati alla cybersecurity. I progetti migliori saranno selezionati per la Demo Day di Milano il 19 settembre e poi saranno integrati con i loro prodotti. Potranno collaborare con il reparto di ricerca e sviluppo dell’azienda ed espandersi a livello mondiale diventando parte del loro portfolio fino a contare sul mentoring tecnico e commerciale dell’azienda russa che ha 400.000 clienti nel mondo.

Mentoring, partenariati, fondazioni, sono le idee per far crescere l’industria italiana della cybersecurity ipotizzate nel decreto Gentiloni che ha ridisegnato l’ecosistema cyber italiano ma di cui finora si sa ancora poco. Nel caso ci siano dubbi su come fare basta guardare a come funziona Israele, la start-up nation che nella Silicon Wadi ha creato un ecosistema di piccole e medie aziende che si presenteranno in massa alla prossima Cyberweek di fine giugno a Tel Aviv. Con un suggerimento: dire al Ministero dello Sviluppo Economico di aggiungere ai gruppi di esperti su blockchain e intelligenza artificiale un gruppo di esperti di cybersecurity. Visto che comunque non verranno pagati, potrebbe essere un buon investimento. L’unica controindicazione è che se il governo dovesse cadere il loro lavoro andrebbe buttato. È già successo.