CYBER SECURITY

NEWS ANNO 2016 NUMERO 6

LE PREOCCUPAZIONI DELL’INTELLIGENCE

COME LOCALIZZARE UNA FOTOGRAFIA

CONFLICT INTELLIGENCE

LE APP CI LOCALIZZANO

ASPETTI CRITICI SULL’UTILIZZO

DEGLI SMARTPHONE

Editoriale

Il proliferare dei dispositivi mobili e, di conseguenza, la possibilità di essere connessi in tempo reale con il mondo intero, ha avuto molteplici effetti nella vita delle persone; effetti legati alla vita quotidiana, a quella familiare e a quella lavorativa. In molti casi ha facilitato le relazioni interpersonali, ha mantenuto stretti i contatti tra le persone, ha agevolato le attività lavorative, le ha rese più veloci consentendo anche ad alcuni di lavorare lontano dal posto di lavoro mantenendo, comunque, la stessa efficien-za. Ma tutto questo ha un prezzo, “la sicurezza”. Si, la sicurezza dei nostri dati, della nostra privacy e quella dell’organizzazione per la qua-le lavoriamo. Bisogna essere consapevoli che tutte le informazioni che noi condividiamo sulla rete so-no a disposizioni di altre persone, in molti casi a società specializzate che, attraverso quello che noi condividiamo, riescono a capire i nostri gusti, le nostre esigenze, le nostre tendenze e, di conseguenza, possono svolgere un’azione di marketing mirata. Ma, pur-troppo, anche altre entità possono venire in possesso delle nostre informazioni e non sempre quest’ultime vengono utilizzate nel rispetto della cornice legale. I dispositivi mobili sono dotati di un numero sempre crescente di opzioni tecnologiche che ci rendono più semplice la vita, ce la facilitano. Una di queste opzioni è il rilevamento della posizione geografica, il cosiddetto “geotagging”. Un tool che ha lo scopo di identifi-care la posizione geografica di una persona, di un oggetto, di un posto in un determinato momento, e già da questo si può intuire quanto sia importante il dato che si condivide. In questo numero del magazine, attraverso articoli e links con siti specializzati nel settore della sicurezza informatica, si intende fornire a tutta l’utenza maggiore consapevolezza dei reali rischi correlati all’utilizzo dell’opzione di geolocalizzazione, sia per quanto ri-guarda la sicurezza personale che quella legata alla sicurezza delle informazioni relative alla nostra organizzazione.

Torna alla

copertina

Il “Geotagging”

Il “Geotagging” (geolocalizzazione) è il processo con il quale vengono aggiunte informazioni geografiche ai vari media, sotto forma di metadati. Generalmente i dati inseriti comprendono le coordinate come latitudine e longitudine, ma pos-sono anche includere la direzione, l’altitudine, la distanza ed il nome della località. La geolocal-izzazione è più comunemente utilizzata per le fotografie e può essere di aiuto per ottenere di-verse informazioni specifiche, come ad esempio, dove è stata scattata la fotografia o la località esatta da dove è collegata una certa persona ad un servizio. Il servizio di geolocalizzazione può essere usato per trovare posizioni specifiche, notizie e tante altre informazioni. Si basa su posizioni e coordinate e, spesso, si ottiene attraverso un GPS (Global Positioning System). Alcuni siti di networking e servizi forniscono la posizione dei loro clienti, che consente agli utiliz-zatori del servizio di conoscere esattamente dove si trovano i loro amici, in quel preciso mo-mento. Il tagging sulla foto può essere fatto direttamente dalla macchina fotografica dopo che si è ese-guito lo scatto, oppure può essere applicato quando la foto viene postata on-line. Ormai quasi tutti gli smartphone di ultima generazione hanno un GPS interno, in questo modo possono effettuare il “geotag” di ogni foto che viene scattata dal dispositivo. Ovviamente ci sono delle situazioni o dei luoghi dove è altamente consigliata la disabilitazione di questa opzione, attraverso la quale potrebbe essere rilevata la propria posizione, mettendo a repentaglio la privacy o la sicurezza di persone o cose.

Click sull’immagine per leggere la notizia completa

Torna alla

copertina

COME LOCALIZZARE UNA FOTOGRAFIA

Al giorno d’oggi scattare delle foto o fare delle riprese video è alla portata di ognuno di noi. Tutti gli smartphone di ultima generazione hanno una fotocamera integrata e, quindi, in qua-lunque momento o in qualunque situazione si è nella possibilità di immortalare un evento, possa essere esso personale o qualcosa che attiri la nostra attenzione. Ciò che molti non sanno è che gli smartphone, ma anche moltissime macchine fotografiche di-gitali, hanno un’opzione che permette di rilevare la posizione dove è stata scattata la foto o effettuata la ripresa. È una preferenza che, nella maggior parte dei casi, è già attivata e quindi dovrebbe essere l’utente a disattivarla esplicitamente. Queste informazioni vengono salvate direttamente all’interno delle immagini e possono essere recuperate facilmente sia dal dispositivo, con il quale è stata realizzata le foto, che da un com-puter. In un computer con sistema operativo Windows, il sistema più semplice per accedere ai dati dell’immagine è quello di posizionarsi con il mouse sull’icona della foto, click destro del mou-se e portarsi sull’opzione “proprietà”, poi aprire la scheda “dettagli” e da qui, alla sezione “GPS”, si potranno vedere le coordinate geografiche del luogo dove è stata scattata la foto. Anche dal nostro smartphone è possibile rilevare le informazioni relative alla posizione. Molto semplicemente basta aprire la foto e dai dettagli si potrà vedere dove è stata scattata. Da come si può vedere nelle immagini che seguono, i dati che si possono estrapolare sono affidabilissimi, sia per quanto riguarda le coordinate geografiche che l’indicazione esatta del luogo dove è stata effettuata la ripresa. Per questo motivo è sempre bene ricordarsi che tutto le foto, i video e i documenti prodotti con un dispositivo che ha il sistema di geolocalizzazione attivo, sono tracciabili con grandissi-ma precisione, ciò a discapito della nostra privacy e della sicurezza dei nostri dati.

Torna alla

copertina

Esempi di dati relativi alla geolocalizzazione

Le preoccupazioni dell’Intelligence

I servizi di intelligence di tutto il mondo, basandosi sull’utilizzo massiccio dei so-cial network e dei social media, stanno lanciando continui appelli sull’uso re-sponsabile di tali sistemi. Una delle maggiori preoccupazioni che affligge le autorità è relativa al servizio di “geotagging”, cioè la capacità di recupe-rare informazioni geografiche esatte da: immagini, video e documenti, pubblicati sui “social”, grazie ai metadati. Nel momento in cui si viene in possesso di questi elementi è possibile determina-re la posizione geografica di dove è stata scattata la foto o dove è stato creato un documento. Le informazioni ottenute, che agli occhi di un profano possono essere considerate poco impor-tanti o, addirittura, irrilevanti; lette da persone esperte possono contribuire a comporre un puzzle che, una volta completato, consente di avere una esatta istantanea dell’obiettivo che si sta analizzando. Questa preoccupazione è amplificata dal fatto che i fondamentalisti dell’IS, responsabili della maggior parte degli attentati avvenuti di recente, possono contare su esperti informatici, con una grande dimestichezza della rete e delle sue eccezionali potenzialità, tanto che il web viene utilizzato giornalmente per gli scopi più disparati, dal reclutamento di nuovi adepti al finanzia-mento, fino ad arrivare alla pubblicazione dei proclami e dei video propagandistici. Le foto, i video e qualunque tipo di messaggio o post che contiene metadati, garantisce di veni-re a conoscenza delle coordinate geografiche esatte di chi li ha pubblicati. Una volta in possesso di questi dati, è possibile tracciare i movimenti e la vita degli utenti a cui si è interessati e, quindi, studiando ed incrociando i dati relativi ai “movimenti virtuali” del tar-get è possibile capire, con precisione, in quale luogo vivono e da dove operano. Tutte le informazioni relative alla geolocalizzazione, e “rese” on-line da un eventuale soggetto ritenuto di “interesse” da un particolare avversario “ostile”, possono dar modo di ricostruire, con esattezza, lo stile di vita e le abitudini di una persona (social engineering). Le contromisure che si possono adottare sono diverse, da quella più drastica, cioè il non utilizzo dei social, ad altre cautelative, come disabilitare l’appartenenza ad un qualunque gruppo o con-tatto che possa suscitare interesse da parte di entità ostili. Il consiglio che viene dato a tutti è molto semplice: prima di tutto non immettere troppe infor-mazioni personali in rete, principalmente sui social, mantenersi sempre sul generico per le in-formazioni che si decide di condividere. Inoltre, e questo è molto importante, DISABILITARE L’OPZIONE DI GEOTAGGING DAL PROPRIO DISPOSITIVO, sia esso uno smartphone che un tablet o una macchina fotografica.

Torna alla

copertina

Torna alla

copertina

Il CIT (Conflict Intelligence Team)

Il CIT , è un gruppo di bloggers investigativi russi che ha utilizza-to i social media per localizzare militari in servizio ed ex militari Russi presenti attualmente in Syria. Il gruppo di bloggers, dopo avere fatto delle ricerche ed effettuato delle geolocalizzazioni, ha forni-to ulteriori prove sulla presenza sul campo di soldati Russi.

Click sull’immagine per leggere la notizia completa

Torna alla

copertina

In questa pagina sono riportati degli articoli riguardanti i pericoli della geolocalizzazione in ambito militare Fare click sulle relative immagini per leggere gli articoli completi.

Torna alla

copertina

Le App ci localizzano

Con il proliferare dell’impiego dei dispositivi mobili si è venuto a creare un mercato di pro-grammi creati “ad-hoc” per essere utilizzati unicamente su questi particolari sistemi. Ma da cosa si differenzia una “App” per dispositivi mobili da un classico software per compu-ter? Innanzi tutto per il tipo di supporto su cui verrà utilizzata l’App, e poi per la concezione con cui è stata progettata. Una App è un software a tutti gli effetti, strutturalmente simile ad un generico programma, la differenza sta nel fatto che è caratterizzata da una semplificazione dell’interfaccia utente e dall’eliminazione di tutto ciò che è superfluo, questo per ottenere una certa leggerezza e velocità di esecuzione visto l’ambiente dove dovrà essere utilizzata, ricordiamoci sempre che un dispositivo mobile (smartphone o tablet che sia) ha delle risorse hardware e software limitate rispetto ad un normale computer. La maggior parte delle App ha lo scopo di “semplificare” la vita delle persone, chi non ha mai utilizzato Maps per Android oppure Waze per iPhone? O una delle tante applicazioni per la ricerca di ristoranti, cinema, teatro, car sharing e via dicendo? Bene, tutte App popolari ed utilissime, ma un’altissima percentuale di queste, per ottenere lo scopo per cui sono state progettate, utilizza il rilevamento GPS, indispensabile per individua-re la posizione dell’utente e dargli indicazioni del percorso da compiere o del luogo che gli interessa trovare. E qui salta fuori un problema di notevole importanza, la privacy e la sicurezza delle informa-zioni. Purtroppo non tutte le App sono affidabili e diverse di loro utilizzano il sistema di geo-localizzazione anche per monitorare la posizione e raccogliere dati sull’utilizzatore. Sull’argomento è stato inserito un interessante articolo sul NCIRC Daily News (NATO Compu-ter Incident Response Capability, il quale fornisce supporto tecnico e logistico per gli incidenti relativi alla sicurezza informatica), che si invita a leggere al collegamento inserito nell’imma-gine sottostante.

Click su

ll’im

magin

e per l

eggere la

notizia

com

pleta

ASPETTI CRITICI LEGATI ALL’UTILIZZO DEGLI SMARTPHONE

Come noto, lo smartphone può essere utilizzato per le fina-lità più disparate, ad esempio per la gestione del portfolio clienti, del catalogo e del calendario aziendali, ma anche per la condivisione di foto, informazioni, video etc. con i propri amici o familiari, per il confronto dei prezzi dei pro-dotti al supermercato con quelli del negozio on-line, per monitorare i propri movimenti bancari, per localizzare la propria autovettura in caso si dimentichi dove è stata po-steggiata, per sapere, in quel determinato momento, chi dei propri amici si trovi in zona, per redigere programmi di benessere alla stregua delle proprie abitudini alimentari, per impostare il monitoraggio ormonale del ciclo femminile, e magari, in una prospettiva di prossima, futura realizzazione, persino come telecomando per aprire il cancel-lo automatico del proprio box auto o per sbloccare la serratura della propria abitazione. Il venta-glio delle applicazioni possibili è, allora, realmente impressionante e destinato ad accrescersi ul-teriormente. Tuttavia, l’utilizzo di tali applicazioni implica l’elaborazione e quindi il trattamento di dati, anche personali, riservati e persino sensibili. In molti casi i dati verranno archiviati e conservati sul di-spositivo, ma sempre più spesso ci si avvale di mobile apps che consistono in realtà in servizi ero-gati in modalità web, il cui utilizzo implica, quindi, che le informazioni personali siano spostate o copiate nel cloud del fornitore del servizio. Il fornitore, ovvero lo sviluppatore delle mobile apps, può essere lo stesso gestore del market o uno sviluppatore indipendente. In altri termini, molte delle applicazioni per smartphone sono servizi erogati in modalità cloud (“Saas” - Software as a service) che trasportano tutti o parte dei dati dell’utente nel cloud. La transizione dal modello applicativo tradizionale a quello in cui il software è un servizio del cloud è condivisa sia dal fornitore sia dal consumatore, in quanto la modalità cloud costituisce ap-parentemente un’esclusiva facilitazione per l’utente. In realtà questi non è, spesso, neppure consa-pevole del fatto che sta utilizzando un servizio cloud; è, tuttavia, perfettamente al corrente della pos-sibilità di accedere agli stessi dati da dispositivi differenti (es. smartphone e pc da scrivania) ovvero che se acquista uno smartphone nuovo può ritrovare, “come per magia”, tutti i propri dati sul nuovo dispositivo senza dover ricorrere a tediose transizioni dal vecchio al nuovo telefonino (si pensi allo spostamento dei contatti della rubrica). Un ulteriore aspetto che viene proposto e percepito come facilitazione a valore aggiunto è l’integra-zione di set di dati che hanno origini differenti. Ad esempio con i telefoni basati sul software di Goo-gle (Android) è possibile trasferire nella rubrica dello smartphone i contatti, compresi quelli di posta elettronica, prelevati dall’account Google. Inoltre alcuni produttori di telefoni danno la possibilità all’utente di integrare tale rubrica con ulteriori dati prelevati dal proprio account Facebook, aggiun-gendo ad esempio le foto e gli indirizzi di residenza. Quindi, in sintesi, la geolocalizzazione e solo uno degli aspetti critici legati all’utilizzo della nuova ge-nerazione dei dispositivi smartphone che: • restano comunque pervasivi, utilizzabili in tutti gli aspetti della vita personale e professionale; • è presumibile che vi si farà sempre più frequentemente ricorso per gestire anche dati “sensibili”; • presentano facilitazioni d’uso che favoriscono l’esternalizzazione dei dati nonché la loro integra-

zione tra aspetti distinti della propria vita (es. rubrica lavorativa e amici su Facebook).

Torna alla

copertina

indirizzo E-mail:

cert.am.cyberzine@aeronautica.difesa.it

STATO MAGGIORE AERONAUTICA

Reparto Generale Sicurezza

CONCLUSIONI

La tematica affrontata in questo numero del magazine ha voluto mettere in evidenza come uno dei servizi più diffusi e utilizzati, offerti dalla maggior parte dei dispositivi mobili di ul-tima generazione nonché dai dispositivi fissi e dagli apparecchi fotografici, possa essere an-che uno strumento in grado di mettere in peri-colo la nostra privacy, i nostri dati e quelli del-la nostra organizzazione. Sussistono, quindi, rischi derivanti dalla condi-visione di qualsiasi tipo di informazione perso-nale su canali online, se consideriamo il fatto che praticamente tutte le nostre attività online o da dispositivo mobile sono potenzialmente rintracciabili. Ciò richiama l’attenzione sul concetto di sicurezza informatica, nell’era dell’Information of Tech-nology (IoT), dei Big Data e dei Social Media. Essa evolve rapidamente ponendo le organizzazioni di fronte a nuove complesse sfide da affrontare. Affrontare la sfida della sicurezza vuol dire svi-luppare un asset che deve diventare trasversale all’organizzazione stessa, laddove il fine ultimo è trasformare il tema della sicurezza in cultura diffusa. La geolocalizzazione è solo uno degli aspetti critici legati all’utilizzo di strumenti dell’IoT. Gli utenti tendono a delegare la gestione di molti aspetti della propria vita sia personale che professionale alle nuove tecnologie, le quali fanno sempre più spesso impiego di informazioni relative alla geolocalizzazione degli interessati. Questi dati non sempre restano archiviati esclusivamente sul dispositivo, ma vengono frequentemente conservati in aree remote potenzialmente accessibili anche da altri utenti. Riteniamo, pertanto, di poter concludere con alcuni semplici consigli che ogni utente dovrebbe osservare per evitare di cadere nella trappola del geotagging: quando si utilizzano dispositivi mobili per foto o video, accertarsi che i servizi di localizza-

zione siano disattivati, in questo modo non verranno memorizzati i dati utili alla localizza-zione ;

se si dovesse utilizzare un servizio che richiede l’utilizzo del GPS (es. navigatore, Google Maps ecc..) utilizzarlo solo per lo stretto periodo di tempo necessario e ricordarsi di disatti-varlo al termine dell’esigenza;

se ci si trova in luoghi sensibili evitare innanzi tutto di fare delle fotografie o dei video e, co-munque, mai condividerle sulle piattaforme Social.

Torna alla

copertina