Il Data Meaning
Articolo pubblicato su "Il Quotidiano del Molise" del 10-05-2017
Articolo pubblicato su "www.isernianews.it" il 06-05-2017
(La rete come miniera di informazioni)
Tutto ciò che c'è da sapere sulle tecniche di estrazione dati: dalla reputazione digitale all'ingegneria sociale.
Per ricavare informazioni generali su una determinata popolazione, come il tasso di disoccupazione o quello demografico, ci si affida alla statistica, scienza che permette di elaborare schemi partendo da dati grezzi e oggettivi. Il discorso diventa più complesso laddove l’analisi non riguardi più un campione di persone, ma i comportamenti variabili e futuri dei singoli individui.
Il c.d. “Data Meaning” (o “estrazione di dati”) opera proprio in tal senso: si tratta di procedure che utilizzano particolari algoritmi (detti “pattern”) per estrapolare informazioni di diversa natura che vengono elaborate in un momento successivo. Il Data Meaning trova applicazione in molti campi, ad esempio in quello commerciale. Permette, infatti, di classificare i clienti a seconda dei loro gusti e della loro propensione ad acquistare prodotti e servizi. Si tratta, insomma, di uno strumento di marketing molto prezioso, poiché consente di analizzare la soddisfazione dei clienti attraverso i feedback che rilasciano su prodotti e servizi acquistati, evitando una pericolosa perdita di clientela. Le tecniche di Data Meaning vengono utilizzate anche da quelle aziende che si occupano di ripulire la reputazione online di individui e di brand famosi. Si tratta, in realtà, più di operazioni di “sommersione”, che di “cancellazione”! Per ragioni di diversa natura, il c.d. “oblio digitale” è impossibile da attuare in rete: un’informazione condivisa non può, infatti, essere cancellata totalmente e definitivamente, ma solo “offuscata” e “confusa” con altre! Pertanto, i dati che possono nuocere al futuro di un individuo o di una azienda, vengono “mischiati” ad informazioni successive e positive, capaci di “far dimenticare” le precedenti (negative).
Il Data Meaning può essere utilizzato anche da malintenzionati per prevedere e indirizzare i comportamenti delle persone. In questo caso, l’uso illecito di queste particolari tecniche permette di trafugare informazioni personali da utilizzare in truffe telematiche. Un ruolo particolarmente importante lo svolge la c.d. “Ingegneria Sociale”, con la quale, un cyber criminale, interagisce direttamente con le sue vittime. Un ingegnere sociale fa leva sull’autorevolezza, sulla colpa, sulla paura, sull’ignoranza, sul desiderio e sull’avidità degli individui. La sua bravura consiste proprio nella capacità di utilizzare a proprio favore le passioni e le leggerezze che caratterizzano la natura dell'essere umano, sempre più inconsapevole dei rischi che si nascondono in rete. Si parla di “pretexting” (ossia la creazione di un pretesto), molto utilizzata nel “phishing”, cioè nell'invio di una mail che può contenere un malware o un link che rimanda alla finta pagina web di qualche servizio, di solito di natura bancaria. Un altro mezzo, in cui la tecnica del pretexting è presente, è quello del “baiting”, con la quale si stimola la curiosità della vittima facendogli trovare (incustoditi, ad esempio su un tavolo riunioni) penne usb o hard disk infetti. Una volta collegati, essi contamineranno i suoi dispositivi trafugandone i dati memorizzati. Si fa Data Meaning anche nel c.d. “Dumpster Diving”, ossia quando si rovista nei rifiuti di aziende e professionisti. La spazzatura può essere un ottimo ricettacolo di dati: fogli semplicemente accartocciati e vecchie memorie digitali vengono cestinati senza prima assicurarsi una definitiva distruzione delle informazioni contenute! Per evitare, allora, che le tecniche di Data Meaning vengano utilizzate in modo improprio, recuperando informazioni delicate, è bene: diffidare di ogni comunicazione telematica che richieda simili informazioni; distruggere memorie e documenti che le contengono (ricorrendo, magari, ad esperti per procedure di “wiping confidential data”); utilizzare protocolli crittografici comunicativi (come il “TLS”) per operazioni di e-banking e condividere in rete solo lo stretto necessario!
I-Forensics Team
VISUALIZZA l'articolo sul "Il Quotidiano del Molise" <- - - - - - - > VISUALIZZA l'articolo su "IserniaNews