Secondo un report commissionato da Apple sono 2,6 miliardi i file personali compromessi da violazioni di dati nell’ultimo biennio. L’utilizzo della crittografia end-to-end nei servizi online potrebbe limitare il fenomeno?
Sono sempre più diffuse le violazioni di dati online, con le informazioni sensibili e personali dei consumatori a rischio un po’ in tutto il mondo. Inevitabile, considerato l’aumento della digitalizzazione della vita professionale e personale delle persone. E’ quanto emerso dai risultati del nuovo studio indipendente commissionato da Apple e condotto dal dottor Stuart Madnick, professore al Massachusetts Institute of Technology (MIT), tra le più importanti università di ricerca del mondo con sede a Cambridge. Come si potrebbero limitare i danni? Secondo Apple basterebbe puntare sulla crittografia end-to-end.
Report commissionato da Apple: 2,6 miliardi di file personali compromessi da violazioni di dati nell’ultimo biennio
Nel periodo di nove anni compreso tra il 2013 e il 2022 è triplicato il numero delle violazioni di dati online. Lo rivelano i dati dello studio “The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase”, condivisi pubblicamente da Apple il 7 dicembre 2023. Solo nell’ultimo biennio, risulta che sono stati compromessi 2,6 miliardi di file personali. Nel corso di quest’anno, secondo lo studio, la tendenza altro non è che peggiorata. Solo negli Stati Uniti, è stato registrato il 20% di violazioni in più nei mesi tra gennaio e settembre del 2023 rispetto a qualsiasi anno precedente. Più di 4 su 5 violazioni hanno riguardato informazioni archiviate su cloud.
Nel 2023, in particolare, risultano aumentati gli attacchi di tipo ‘ransomware’ (+70% nei primi nove mesi del 2023 rispetto allo stesso periodo del 2022). Questo tipo di attacco limita l’accesso al dispositivo da parte del suo proprietario, al quale viene chiesto il pagamento di un riscatto per tornare libero di utilizzarlo.
Apple ritiene importante la crittografia end-to-end per la sicurezza dei dati online
Risolvere completamente il problema delle violazioni di dati personali online, e in particolare quelli archiviati su cloud, è difficile. Tuttavia, sono già disponibili degli strumenti di protezione che possono aiutare a limitarlo. Per esempio, la crittografia end-to-end risulta essere un sistema efficace. Questa fa in modo che solo il dispositivo dell’utente finale abbia la ‘chiave’ per decriptare i dati. Nel caso di un’app di messaggistica, solo il dispositivo dei membri di una chat protetta da crittografia E2E possono accedere al contenuto. Nel caso di un servizio di cloud protetto da crittografia E2E, solo il dispositivo dell’utente ha la chiave per decriptare i dati. In entrambi i casi, neanche il fornitore del servizio ha la possibilità di accedere ai dati: li gestisce in maniera criptata, senza avere la chiave per ‘leggerli’.
Tornando al rapporto, sono centinaia di milioni i consumatori le cui informazioni personali vengono compromesse a causa delle violazioni di dati. Se da un lato i sistemi di protezione migliorano, dall’altro gli hacker si ingegnano con metodi sempre più avanzati e strategie sempre nuove per eludere i sistemi di sicurezza. Anche se gli utenti adottano misure giuste per proteggere i propri dati sensibili sui propri dispositivi, queste potrebbero essere a rischio. Può essere nel caso in cui l’organizzazione a cui affidano le informazioni su cloud hanno sistemi compromettibili. Per esempio, una organizzazione che archivia su cloud le informazioni in modo leggibile, senza crittografia end-to-end. Un malintenzionato potrebbe non attaccare direttamente un consumatore finale, piuttosto potrebbe tentare di prendere i suoi dati archiviati nel servizio di cloud a cui fa affidamento.
Alcuni esempi di utilizzo della crittografia E2E
Non a caso, Meta ha recentemente iniziato a rendere la crittografia end-to-end predefinita nelle chat personali degli utenti di Messenger, mentre lo è già in Whatsapp. Apple, dal canto suo, offre la crittografia E2E in Messaggi e FaceTime già da diverso tempo, così come il sistema Data Protection per mettere al sicuro i file su iPhone, iPad e Mac. Inoltre, l’azienda di Cupertino ha recentemente introdotto l’impostazione opzionale chiamata Protezione Avanzata dei Dati per iCloud. Quest’ultima aumenta a 23, dalle 14 di base, le categorie di file protetti sulla ‘nuvola’ di Apple grazie alla crittografia E2E.