C’è un modo per ridurre di molto le truffe e i furti d’identità che imperversano nel cyber space: adottare quanto più possibile un meccanismo complesso utilizzato per l’autenticazione degli utenti dai sistemi informatici. Una delle best practice in questo senso è quella dell’Estonia, che è stata capace di alzare un vero e proprio “cyber wall” per proteggere il Paese dalle intrusioni informatiche e dalle frodi. Per farlo, il governo ha recentemente implementato una Public Key Infrastructure (Pki), una sorta di “carta d’identità” elettronica con un codice criptato che serve a identificare gli utenti online.
La Pki prevede un sistema di autenticazione per cui le credenziali vengono associate alla singola carta, così da assicurare in modo estremamente sicuro il riconoscimento delle attività in Rete. Mentre è relativamente semplice per un cyber criminale sottrarre username e password di un utente, lo è meno rubare fisicamente anche la sua carta personale.
Oggi in Estonia l’utilizzo di questo meccanismo varia dal pagamento di tasse, passando per la chiusura di contratti fino ad arrivare al voto online.
Questo codice di identificazione può essere persino associato alla propria linea telefonica e allo smartphone. I service provider Verizon e AT&T, che coprono la stragrande maggioranza del Paese, hanno accettato di rendersi disponibili a opzioni di questo tipo, così come i produttori di device Apple e Samsung.
Al Pki è inoltre stata collegata una campagna di sensibilizzazione all’uso corretto di internet, che invita tutti gli utenti a tenere comportamenti sicuri nell’utilizzo della Rete.
La scelta estone, seguita con sfumature diverse anche da altri Paesi, nasce da una reale necessità di maggiore protezione nella vita virtuale degli utenti. Studi recenti hanno stimato che il peso del cyber crime sull’economia globale sia ormai superiore ai 400 miliardi di dollari.
Ciò che più preoccupa maggiormente le autorità, data la pervasività della Rete nella vita quotidiana, è la capacità di attaccare alcuni aspetti concreti per ogni cittadino. Gli attacchi informatici possono penetrare conti correnti, inibire servizi pubblici, trafugare informazioni riservate e perfino assumere il controllo di intere infrastrutture con effetti proporzionali alla violenza delle intenzioni degli attaccanti.
