CAMPANELLO DI ALLARME

Occhio a quel che le banche (come Intesa SanPaolo) vi fanno installare su smartphone e pc…

Attenzione ai software che “caricate” a bordo di telefonini, tablet e computer

La sicurezza informatica ricorda molto la politica. In entrambi quei contesti le chiacchiere non trovano riscontro nella realtà con cui tutti, nessuno escluso, siamo costretti a fare i conti.

Un po’ come “le donne conquistate a loro insaputa”, la cybersecurity è diventato argomento da bar con gli immancabili playboy della tutela dei dati che vantano conquiste e avventure frutto tanto di buoni propositi quanto di una fervida fantasia non ricambiata dal destino.

Non di rado per “pesare” la sensibilità alla protezione delle informazioni e alla tutela dei propri utenti/clienti basta poco. Non di rado è sufficiente leggere una “Guida ai servizi” per incappare in piccoli dettagli che, come si suol dire, “fanno la differenza”.

Ci sono istituti di credito che – fortemente impegnati nella loro missione informativa sul fronte della sicurezza – non lesinano di aggiornamenti, non dando nemmeno il tempo alla clientela di finire la versione della Guida scaricata qualche giorno prima. E’ il caso di Intesa San Paolo che, dopo aver “rilasciato” la propria “Guida ai servizi – consumatore” il 20 gennaio 2021 (prontamente rimosso da Internet ma qui disponibile nella copia storicizzata in formato pdf), il successivo 2 febbraio non ha esitato a pubblicarne una nuova edizione.

In entrambi i documenti è interessante vedere il capitolo 5 “Tecnologia e sicurezza” e in particolare quel che è riportato nel paragrafo “05.01 Requisiti tecnologici” e più precisamente alla prima voce “Servizi via Internet”.

Si legge che “Per poter usufruire dei servizi via Internet è sufficiente disporre di un normale collegamento telefonico ADSL, di un personal computer corredato di modem e di un collegamento a Internet tramite un Internet Service Provider a scelta (con spese di collegamento telefonico a carico del chiamante)”, precisazione fondamentale quest’ultima altrimenti qualche cliente sarebbe portato a pensare che la bolletta a Telecom (pardòn, TIM) o ai suoi concorrenti la deve pagare la banca.

La pagina 19 della “Guida” indica i requisiti per la navigazione, elencando i “browser” (Firefox, Chrome, Safari…) e facendo capire che il collegamento in rete deve avvenire con “ADSL, UMTS o superiori, in condizioni di connessione minima garantita dal singolo operatore”. Fin qui nulla di strano.

Quel che sbalordisce anche chi è digiuno di cyber security è invece la lista degli “applicativi necessari”.

Il terzo software “necessario” risulta essere “Flash Player”, programma entusiasmante per le sue performance e col passare degli anni diventato fonte di mille preoccupazioni perché spesso era utilizzato dagli hacker per accedere a determinati sistemi e i file nel suo formato potevano diventare facilmente un veicolo per i virus.

La pericolosità di “Flash” non è certo cosa nuova e soprattutto è nota da tempo anche al grande pubblico. Da anni, infatti, ne parla anche la stampa quotidiana che non si rivolge certo ad esperti e “smanettoni”. A mero titolo di esempio già a luglio del 2015 persino La Stampa (storico giornale della città in cui ha sede Intesa Sanpaolo) titolava “Come e perché Flash mette a rischio la sicurezza dei computer” ma probabilmente nessun tecnico o esperto del colosso del credito ha avuto modo di leggere quell’articolo.

Negli ultimi mesi sui monitor dei computer di mezzo mondo (ovunque, ma a quanto pare non sulle scrivanie degli informatici di Intesa Sanpaolo) è apparsa persino una finestra con cui “Adobe consiglia vivamente di rimuovere subito Flash Player dal sistema, facendo clic sul pulsante Disinstalla, qui sotto”.

Applicativo necessario” come asserisce Intesa Sanpaolo, oppure da rimuovere come dice con ovvio dolore la software house che, acquisito da Macromedia, lo ha gestito fino al suo ultimo giorno?

Ma se davvero Flash è unanimemente riconosciuto come “pericoloso”, perché la “Guida ai servizi” lo riporta proprio nella pagina iniziale di “Tecnologia e sicurezza” come qualcosa di cui l’utente non può fare a meno?

Back to top button