Navigare online in sicurezza come proteggere la propria privacy ed effettuare transazioni sicure
Il rapporto We Are Social 2019 di Hootsuite ha evidenziato come nel 2019 il numero di italiani attivi sui social media abbia superato il 50%, e l’utilizzo di piattaforme come Facebook e Whatsapp abbia ormai raggiunto l’80% di penetrazione della popolazione adulta. Non sorprende che oggi per guardare film, leggere articoli e fare acquisti non si possa fare a meno di usare la rete. Azioni che tuttavia sembrano semplici e banali nascondono però diverse insidie che, specialmente per gli utenti meno digitalmente “alfabetizzati”, possono creare notevoli problemi. Le violazioni della privacy e le truffe nello shopping online avvengono sistematicamente, ma possono essere evitate adottando una serie di semplici comportamenti che approfondiremo di seguito.
Transazioni sicure online
Il rapporto Clusit 2019 sulla sicurezza ICT in Italia ha evidenziato un drastico aumento negli ultimi anni di frodi telematiche, cyberattacchi e furti d’identità. Anche per questo, in Italia, effettuare pagamenti online è ancora – per molti – un tabù.
Come prima cosa, il consiglio è quello di affidarsi sempre a siti web sicuri, noti e che garantiscano una connessione sicura attraverso il protocollo https. Con l’utilizzo di piattaforme come Trustpilot che raccolgono le opinioni degli utenti su aziende, servizi e siti web ci si può poi accertare dell’affidabilità dei siti che si stanno tenendo in considerazione per gli acquisti.
Per le transazioni in denaro, laddove si possa scegliere, è consigliabile inoltre utilizzare servizi di pagamento come PayPal o Amazon Pay, che, oltre a proteggere i dati finanziari delle carte di credito del cliente – che non vengono divulgati al venditore – sono in grado di garantire transazioni sicure attraverso un meccanismo simile a quello dell’escrow, ossia rendendo disponibili le somme sul conto del venditore solo quando non ci siano state contestazioni da parte del compratore (al quale è garantito il rimborso di quanto pagato in caso di truffe).
Un altro modo per proteggere i propri dati (e i propri risparmi) è quello di affidarsi solo a servizi dotati di certificazioni. Per fare un esempio, nel mondo del gioco si trovano in rete migliaia di casinò; tuttavia solo alcuni di questi hanno la c.d. “Certificazione delle piattaforme di gioco” AAMS, che è l’unica che assicura transazioni trasparenti, legali e che rispettino le normative italiane.
Per proteggere il proprio patrimonio finanziario è importante poi non cadere nella rete del phishing, ossia quelle email fraudolente che impersonando banche o la posta, chiedono di cliccare su un link per recuperare i propri dati, chiedendo poi informazioni quali il nome utente, pin, password o il numero della carta di credito (che poi vengono riutilizzati illecitamente). Il legislatore ha nel tempo cercato di arginare il fenomeno del cybercrime, introducendo una serie di reati nel codice penale, che abbiamo elencato sinteticamente in questa pagina. I browser più aggiornati, inoltre, segnalano normalmente quando una pagina non è sicura (ossia non dotata di protocollo https), o se un link al quale si è cliccato potrebbe far cadere l’utente in una trappola di phishing. E’ dunque importante non sottovalutare questi messaggi e valutare attentamente se procedere comunque con l’operazione che si sta per eseguire.
Come proteggere la propria privacy
Per far sì che i propri dati finanziari rimangano riservati, è senz’altro importante dotarsi innanzitutto di una protezione preventiva: il primo consiglio è quello di installare un antivirus, come Avast o Norton, così da evitare che virus o malware possano sottrarre informazioni riservate.
Da quando la direttiva ePrivacy ha reso possibile agli utenti poter selezionare manualmente le funzioni dei cookie nell’accesso a siti web, si può negare o permettere l’utilizzo e la trasmissione delle proprie informazioni di navigazione a terze parti a propria discrezione. Sullo stesso fronte, è bene notare che alcuni browser e motori di ricerca sono in grado di tracciare i dati di navigazione degli utenti per finalità diverse, ad esempio per proporre pubblicità personalizzate. Per evitarlo è possibile utilizzare motori di ricerca come DuckDuckGo o Ecosia, oppure dotarsi di browser anonimizzati, come Tor Browser. Per far sì poi che le informazioni non siano disponibili agli internet service provider (ad es. TIM, Fastweb o Vodafone), è consigliabile utilizzare una connessione VPN.
Per quanto riguarda poi la sicurezza delle chat, la cronaca ha evidenziato diversi casi in cui delle conversazioni non adeguatamente crittografate fossero diventate visibili al seguito di attacchi hacker. Per ovviare al problema, WhatsApp, che è ormai la piattaforma di messaggistica istantanea più diffusa in Italia, ha implementato un sistema di crittografia end-to-end, simile a quello che precedentemente aveva adottato Telegram, che però non tutti gli esperti ritengono invulnerabile e in risposta alle paure degli utenti sono infatti nati diversi altri servizi di chat crittografata, come Signal.
L’accesso a Wi-Fi pubblici, infine, è un ulteriore comportamento da evitare il più possibile, specialmente per effettuare transazioni di natura finanziaria. Quando ci si connette a questo tipo di reti in cui potrebbero essere presenti sniffer o il collegamento essere in altro modo non completamente crittografato, è consigliabile non effettuare acquisti né condividere dati sensibili e personali.
Se è dunque vero che il diritto ha apprestato una serie di misure volte a tutelare l’utente vittima di truffa, furto d’identità o di qualsiasi attacco di natura informatica e sottrazione di denaro, è anche vero che ciò avviene sempre a posteriori, ossia quando il danno e l’evento si è già verificato e sia ormai irreversibile. In questi casi, poi, individuare l’autore di tali condotte illecite richiede indagini lunghe, spesso cross-border, e che non garantiscono certezza giuridica. La prevenzione, in materia di cybersicurezza, si dimostra statisticamente il migliore approccio: per questo è bene ricordarsi le tre regole fondamentali: affidarsi a siti web noti e con protocolli sicuri, utilizzare software e app che proteggono la privacy e dotarsi di un buon antivirus.
