di Michele Pinassi*
“I genitori devono essere affidabili, non perfetti. I figli devono essere felici, non farci felici.” Madre Teresa
SIENA. Quanto è difficile essere genitori nella società odierna! A complicare le cose, ci si mette anche il sempre più importante gap tecnologico che i cosiddetti “nativi digitali” (definizione che odio) hanno nei confronti dei loro genitori, “nativi analogici“.
I nostri figli sono nati già immersi in un mondo ipertecnologico, dove la Rete è sia strumento di conoscenza che di condivisione e di svago, ignorando i rischi e le potenziali conseguenze che un uso “distratto” di questi strumenti smart può avere nelle nostre vite.
Occupandomi sia per lavoro che per passione di cybersecurity, in questo articolo proverò a dare qualche consiglio/dritta sia per noi genitori che per i figli su come affrontare i pericoli della Rete cercando di ottenere il massimo vantaggio con il minimo sforzo.
L’altra sera ho partecipato all’incontro “GENITORI DIGITALI: SOCIAL NETWORK E COMUNICAZIONE IN FAMIGLIA” organizzato in collaborazione con l’istituto scolastico del mio Comune e tenuto da una avvocato e da una psicologa. Durante l’incontro, piuttosto partecipato, sono stati sottolineati sia gli aspetti legali in merito ai reati che si possono commettere in Rete (cyberbullismo, furto d’identità, accesso abusivo a sistema informativo…) che le questioni psicologiche e comportamentali dei nostri figli e il loro rapporto con la tecnologia. Tuttavia sono mancati gli aspetti più pratici e “tecnologici”, quelli del “come fare per…“: eccomi quindi con il mio modestissimo contributo al tema (sono a disposizione per eventuali domande o chiarimenti, se necessario: lasciate pure un commento!)
1) la Rete non dimentica
Forse tendiamo ad avere troppa fiducia nella tecnologia, immaginando che sia sempre sicura e che, in qualche modo, ci protegga. Gli strumenti tecnologici sono, appunto, strumenti, che possono essere usati bene o male.
Ad esempio, tutti dovremmo considerare che ciò che mettiamo in Rete, che sia su un social network che su un blog o su una chat, rimane lì per sempre. Anche se, come ad esempio in una chat, possiamo cancellare un contenuto, qualcuno potrebbe averlo già salvato, magari attraverso uno screenshot. Ci sono poi alcuni provider che mantengono la proprietà su qualsiasi file noi vi carichiamo sopra, perdendone quindi il controllo.
Anche per i siti web ci sono dei servizi (il più noto è la WayBack Machine su archive.org) il cui scopo è salvare tutte le pagine web della Rete ad intervalli più o meno regolari: uno strumento comodo per vedere contenuti che, magari, il creatore ha già rimosso da tempo dal proprio blog.
Tanto per iniziare, potete dare uno sguardo al progetto Sherlock, una utility che effettua ricerche mirate sulla Rete e sui social network: potrebbe uscirne fuori qualcosa di interessante (anche fare una semplice ricerca del proprio nome e cognome su un motore di ricerca).
2) viviamo nell’Era della Sorveglianza
Le comunicazioni della nostra infanzia (parlo per me, nato alla fine degli anni ’70) erano dalle cabine telefoniche e relativi gettoni, con buona pace dei nostri genitori che, preoccupati, attendevano le nostre telefonate. I ragazzi di oggi hanno lo smartphone in tasca praticamente in ogni momento della loro giornata. E lo smartphone non è semplicemente un telefono: al suo interno, oltre all’immancabile connessione alla rete Internet, ci sono sensori di movimento, bussola, GPS, microfono… che raccolgono continuamente dati e informazioni sulla posizione, sulle attività e molto altro (pensate all’assistente di Google che capisce quando dite “Ok, Google!”...).
Ogni nostra attività è monitorata, memorizzata, analizzata.
Non ci credete? Beh, date uno sguardo alla pagina myactivity.google.com (tanto per fare un esempio) e scoprirete che Google sa molto di voi, forse anche più di quello che credevate. Ovviamente lo stesso vale per ogni account su Google, compreso quello dello smartphone di vostro figlio.
Questo ci offre la possibilità, almeno per noi genitori, di avere uno strumento in più per sapere dove si trova in ogni momento della giornata presente e passata, dovremmo anche aver presente che questi dati sono anche a disposizione dell’autorità giudiziaria (ovviamente con alcuni limiti, come ben descritto sempre da Google nel suo Report “Richieste dati utenti“) e che, quindi, è sempre più difficile farla franca in caso di reati: sempre più indagini sono effettuate proprio avvalendosi delle tracce informatiche e digitali lasciate in giro per la Rete, tanto da avere veri e propri “trojan di Stato” creati apposta per spiarci in ogni momento.
Lo stesso vale per quei piccoli oggetti molto di moda come Alexa o Google Home. Mettiamo volontariamente in casa nostra degli oggetti che ci ascoltano, continuamente (sul tema, Malicious Apps on Alexa or Google Home Can Spy or Steal Passwords, BleepingComputer).
Possiamo provare a difenderci, ovviamente cambiando alcune nostre abitudini ed utilizzando gli strumenti giusti. Ad esempio, da qualche anno ho abbandonato il motore di ricerca Google per passare a DuckDuckGo, uso Firefox con WebRtc disabilitato e le mie email sono firmate con GPG. Per la chat uso soprattutto Telegram e Signal.
Sarebbe buona norma anche disattivare il WiFi e il Bluetooth quando non necessario. Se volete sapere perché, vi consiglio la lettura dell’articolo Ecco perché dovresti spegnere il WiFi del tuo smartphone.
Altri strumenti e suggerimenti su come difendere la propria privacy in Rete potete trovarli al sito privacytools.io
3) troppo piccoli per usare i servizi social?
Devo dire che, avendo un figlio ancora piccolo e quindi non (ancora) utilizzatore attivo, sono rimasto abbastanza sorpreso dallo scoprire che moltissimi genitori danno in mano ai loro figli di 8-10-12 anni lo smartphone, con tanto di connessione alla Rete e immancabile account sui social network. Ignorando o tralasciando che i social network e molti servizi on-line più comuni non sono utilizzabili da utenti con età inferiore ai:
- 13 anni per Facebook, Instagram, Ask.fm, Snapchat;
- 14 anni per Google e servizi collegati (quindi anche Google Play degli smartphone con sistema operativo Android);
- 13 anni per ottenere un AppleID;
- 16 anni per WhatsApp;
Credo che ancora una volta il problema sia la consapevolezza dello strumento che si ha in mano e che si dà ai propri figli. Non voglio drammatizzare eccessivamente, ma oggigiorno possiamo considerare lo smartphone come un’arma il cui uso sbagliato può avere conseguenze anche gravi.
4) web reputation
La reputazione è sempre stata un elemento importante per la nostra vita sociale. Nell’Era in cui tutta la nostra vita si trova online, la nostra reputazione dipende anche da ciò che la rete sa e contiene su di noi.
Moltissime selezioni del personale oggi prevedono anche la verifica di ciò che c’è in Rete su di noi, ad iniziare proprio dai profili social. Ovviamente, come già detto nella Lezione 1, la Rete non dimentica e concorderete con il fatto che quella foto che magari oggi è semplicemente una goliardata divertente, tra qualche anno potrebbe costarvi la promozione o il posto di lavoro.
Suggerisco sempre di tenere sotto controllo ciò che finisce in Rete con addosso il nostro “tag”, iniziando proprio dalle foto. Consiglio anche di attivare un Google Alerts con il proprio nome e cognome che ci avvisa ogni qualvolta sul Web compare una pagina che lo contiene. Valido anche il progetto Sherlock già citato al punto 1.
5) occhio alle fake news
La reputazione passa anche da ciò che condividiamo e ci piace. Condividere notizie false, ad esempio, non è proprio un toccasana per la considerazione che altri potrebbero avere di noi. Oltre al sempreverde consiglio di riflettere sempre due volte prima di condividere una notizia (o anche solo di commentarla, magari trascinati dall’emotività), la verifica delle fonti è importante per verificarne l’autenticità.
In generale, è sempre bene diffidare quando:
- non c’è un riferimento temporale preciso (data);
- mancano riferimenti precisi (es “si dice che”…);
- verificare sempre la data delle notizie pubblicate (talvolta vengono ripubblicate notizie anche vecchie di anni);
A tal proposito ci sono strumenti e servizi utili per la verifica di una notizia, come ad esempio:
- attivissimo.net, il blog di Paolo Attivissimo, da decenni punto di riferimento per bufale, catene di Sant’Antonio etc etc etc…;
- bufale.net, portale di debunking per le potenziali bufale e fake news;
- l’estensione Newsguard che ci segnala automaticamente i siti web di cui dubitare (o di cui fidarsi);
6) phishing, malware e minacce in genere
Il cyberspazio non è un posto sicuro. Analogamente al mondo reale, anche sulla Rete è pieno di truffatori, criminali o semplici imbecilli da cui è bene stare attenti.
I dati ci dicono che gran parte delle minacce informatiche arriva via email: può essere sia un furto di credenziali (phishing) attraverso la simulazione di una mail legittima proveniente, ad esempio, dalla banca. Può essere una finta fattura con tanto di allegato da scaricare ed eseguire, che spesso e volentieri contiene un virus. Può essere un link che, dopo averlo cliccato, installa sul nostro computer un malware che cifra tutti i nostri file e poi chiede un riscatto (ransomware).
Talvolta il malware può arrivare scaricando software “craccato” o magari attraverso la chiavetta USB di un amico, inconsapevole di essere a sua volta infetto.
Suggerisco sempre di seguire queste regole di buonsenso:
- non aprire mai allegati sospetti o provenienti da mittenti non conosciuti. Anche in questo caso, bene sempre evitare di aprire .doc e .exe, che possono contenere codice malevolo. Se avete la necessità di condividere un file, meglio usare uno dei tanti servizi di file sharing, come Google Docs, Dropbox, MEGA;
- non scaricare né installare software illegale: oltre ad essere un reato penalmente perseguibile, può contenere delle sorprese poco piacevoli (sconsiglio di usare anche software shareware o freeware trovato in giro, per lo stesso motivo);
- non collegato al vostro computer chiavette USB trovate in giro o di persone di cui non vi fidate a sufficienza;
- assicuratevi di avere un antivirus funzionante ed aggiornato all’ultima release delle firme disponibile;
- mantenete sempre un backup dei vostri dati importanti: la domanda che dovete farvi non è “se” vi capiterà di perderli ma “quando” (su smartphone Android, potete usare il servizio di backup di Google);
Negli ultimi tempi si sono diffusi molti malware che cercano di rubare le vostre credenziali dell’home banking: non sareste i primi a ritrovarvi con strani movimenti, ovviamente negativi, sul conto corrente bancario!
Volete esercitarvi nel capire se una email è phishing o meno? Fate il quiz su phishingquiz.withgoogle.com
7) attenzione alle password
Sono rimasto piuttosto sconcertato quando la psicologa ha riferito ai genitori, attoniti, che l’ultima “moda” tra i giovanissimi, come segno di amicizia e di fiducia, è lo scambio delle password per l’accesso ai rispettivi profili social.
Oltre alle possibili ripercussioni sotto il profilo legale che questa consuetudine potrebbe avere, mi viene in mente il famoso detto che circola nel nostro ambiente: “la password è come le mutande: strettamente personali e da cambiare spesso“.
La password che ci permette di accedere ai servizi che usiamo, che siano la posta elettronica, il file sharing o il profilo social, è qualcosa di estremamente importante che non deve affatto essere sottovalutato o gestito con leggerezza.
Aziende e istituzioni spendono fior di quattrini per l’acquisto di appliance di sicurezza, antivirus, firewall, etc quando basta uno scaltro social engineer e un collega ingenuo per riuscire a ottenere la chiave?
Ci sono attacchi informatici dedicati proprio alla scoperta delle password “deboli”, facilmente indovinabili, come il classico “pippo” o “1234“.
La scelta di una password sicura dovrebbe seguire queste regole:
- composta da almeno 8-12 caratteri, con una combinazione di maiuscole, minuscole e numeri (meglio se anche segni di punteggiatura). Per scoprire se una password è debole o robusta, potete provare howsecureismypassword.net;
- non riconducibile alla vostra vita, quindi niente nomi di moglie, figli, animale domestico, targa dell’auto o date di nascita;
- usate una password diversa per ogni servizio: una per la posta elettronica, una per Facebook, una per Twitter…in questo modo, se vi verrà rubata, i potenziali danni saranno limitati;
- non appuntatela su post-it, quaderni o fogliettini: eventualmente, usate un password manager come KeePass (gratuito);
Il furto delle credenziali è una pratica abbastanza comune. I cosiddetti “data breach” sono ormai all’ordine del giorno e il rischio che le vostre credenziali siano spiattellate o rivendute sul web è piuttosto tangibile (questo è il motivo principale per il quale è bene usare una password diversa per ogni servizio). Esistono servizi -il più famoso è have i been pwned?– che raccolgono gli elenchi degli account violati. Anche Firefox ha da poco lanciato Firefox Monitor e vi consiglio vivamente di controllare periodicamente i vostri account.
Sconsiglio vivamente di usare sistemi di autenticazione biometrici, come lettura del volto, della retina o dell’impronta digitale. Il motivo è semplice: mentre una password possiamo sempre cambiarla nel caso ci venga rubata, vi sfido a cambiarvi il volto, l’impronta digitale o la retina oculare (sul tema potete leggere Hacking the Samsung Galaxy S8 Irisscanner, CCC).
Ricordatevi inoltre di abilitare sempre il blocco sul PC e sullo smartphone all’accensione e dopo un certo periodo di inutilizzo (2/5 minuti sono un buon compromesso). Il blocco dovrebbe essere superato digitando una password o un PIN numerico di almeno 4 cifre (il blocco con “segno” può essere bypassato guardando le “tracce” delle dita che lasciamo sul display).
P.S. ricordatevi di mantenere ben protetta anche la vostra rete WiFi casalinga.
8) porno, porno e ancora porno
Sul web, il porno è praticamente ovunque. Non che nella vita reale di tutti i giorni manchino tette e culi sbandierati un po’ ovunque (dalle vetrine alle pubblicità televisive) ma sul web è facile cadere in qualche sito un po’ troppo esplicito, soprattutto per i minori.
Lasciamo stare per il momento la pedopornografia, odioso reato che ritengo debba essere perseguito con la massima severità (tra l’altro, sappiate che è reato anche solo detenere materiale pedopornografico: occhio a quello che ricevete sulle chat!).
Se permettete a vostro figlio di navigare in Rete, molto probabilmente entrerà in contatto con qualche immagine molto esplicita. Certe volte anche troppo. I tempi sono cambiati, lo so bene, e l’età dei primi rapporti sessuali è drasticamente scesa fino a 11-13 anni. Tuttavia, almeno per i bambini più piccoli, sempre bene evitare di lasciarli da soli davanti ad uno schermo. Molti servizi, ad esempio YouTube o Netflix, hanno aree dedicate ai minori.
Esistono svariate strategie per evitare che questo accada anche durante la navigazione in Rete, come programmi specifici, proxy e DNS protetti. Ad esempio, Cisco system offre la soluzione (gratuita) OpenDNS Parental Control: impostando i DNS come indicato, si dovrebbe evitare di finire per sbaglio su contenuti per adulti. Anche Kaspersky, azienda leader in antivirus e cybersecurity, ha la sua soluzione Kaspersky Safe Kids.
9) non condividere troppo
Le rivelazioni di Snowden sulle metodologie di indagine e sorveglianza delle agenzie di intelligence hanno dimostrato come la sorveglianza atttiva sia via via sostituita da quella passiva: sono gli stessi utenti, attraverso la condivisione continua di foto, video, pensieri a far sapere agli investigatori dove sono e cosa stanno facendo.
Quando pubblichiamo su Instagram una foto di noi spaparanzati su una spiaggia tropicale, aggiungendo magari anche i volti sorridenti di tutti gli altri componenti della famiglia, stiamo dicendo al mondo intero che non siamo in casa. Lo stiamo dicendo anche a eventuali ladri. Sono stato abbastanza chiaro?
La regola vale anche in altri casi: c’è stato chi si è trovato licenziato per giusta causa per una foto di troppo (ad esempio, al mare mentre era assente per malattia).
Tenendo bene a mente anche il punto 1 “la Rete non dimentica“, siete sicuri che ciò che condividete oggi non potrà danneggiarvi in un prossimo futuro?
10) non esistono pranzi gratis
“Se un servizio viene fornito gratis, il prodotto sei tu” recita un adagio molto in voga sul web. Molto semplicemente, ci sono aziende che offrono servizi gratuitamente con l’unico obiettivo di studiare i nostri comportamenti, ottenere i nostri dati e usarli per profilarci. Per poi sfruttare queste informazioni a scopi pubblicitari o per manipolarci (come la vicenda di Cambridge Analytica ha dimostrato al mondo intero).
Possiamo non preoccuparcene ma, come ho già scritto in un punto precedente, la sorveglianza passa anche da questi strumenti.
Rick Falkvinge, fondatore del Partito Pirata, ha scritto un interessante pamplet su come abbiamo perso la nostra privacy nell’Era digitale: l’ho trovato piuttosto interessante.
La Rete è uno strumento straordinario. Forse è l’invenzione che ha avuto maggior impatto sulle nostre vite, sulla nostra società. La Rete ha azzerato le distanze, unito milioni di esseri umani in tempo reale, aperto le porte di una sterminata quantità d’informazioni e conoscenza a chiunque. Tutto questo potere ha un prezzo: la nostra libertà, la nostra privacy, la nostra Democrazia.
La Brexit è forse l’esempio più forte delle conseguenze che un uso distorto della Rete può avere in un Era in cui siamo tutto connessi (sul tema: Cambridge Analytica e Brexit, le mani della politica su internet, Lettera43 / Quanto e come siamo prevedibili?, Annamaria Testa, Internazionale)
Per finire…
Sono sempre più convinto che, come genitore, ho una responsabilità maggiore rispetto ai miei genitori, che mi hanno cresciuto in una epoca senza Internet: proteggere i figli da queste nuove insidiose forme di manipolazione.
Posso farlo solo lavorando sulla consapevolezza, che deve prima di tutto essere la capacità di comprendere almeno i rischi sull’uso di una invenzione potente come la Rete e tutti gli strumenti che permettono di accedervi, 24 ore su 24, da casa, da lavoro, dall’autobus o dalla scuola.
Esistono strumenti per controllare o comunque limitare il tempo che i nostri figli passano in Rete o sullo smartphone, come Google Family Link, anche se ritengo personalmente più utile investire sulla fiducia che sul controllo fine a sé stesso.
Così come non metterei mai mio figlio alla guida di una auto prima di fargli conseguire la patente, voglio fare tutto ciò che posso per non mandarlo indifeso e senza armatura nel cyberspazio. Perché la Rete è una straordinaria opportunità, ma solo se la sappiamo cogliere.
*www.zerozone.it