La proprietà dei dati nelle mani delle imprese
Le informazioni personali e finanziarie riservate possono diventare una risorsa preziosa per i criminali in quanto possono essere utilizzate per rubare identità, denaro, dati e molto altro ancora. La vulnerabilità delle istituzioni finanziarie centralizzate ha portato a una maggiore fiducia in favore dei sistemi decentralizzati. Questo è evidente con l’ascesa di blockchain e diverse criptovalute.
I fornitori di servizi con infrastrutture governate centralizzate non possono garantire la conservazione sicura delle informazioni riservate. Spesso vediamo bug nelle soluzioni di sicurezza che compromettono i dati personali e finanziari dei clienti.
A volte, il fattore umano è l’anello più debole. I dipendenti della banca o dell’azienda possono diventare vittime di programmi di phishing o di social engineering e, quindi, inavvertitamente concedere l’accesso al sistema per i hacker. Molti casi di frode sono stati perpetrati da addetti ai lavori — impiegati, appaltatori, sviluppatori e altre persone simili — che potrebbero intenzionalmente introdurre codice dannoso nel sistema con l’intento di ottenere l’accesso illegale.
Alcuni esempi di furto di dati:
● Nel 2017 i dati di tutti i clienti americani di OneLogin (un fornitore centralizzato di identificazione e controllo degli accessi) sono stati compromessi dai criminali a causa di un bug nel sistema di sicurezza.
● Secondo il rapporto di Norton Cyber Security, nel 2017 i criminali informatici hanno rubato $172 miliardi dai conti di più di 978 milioni di utenti in 20 diversi paesi.
● A settembre 2017, la scuola media di Singapore Ximin ha confermato un leak dei dati personali degli studenti che erano stati resi pubblici e piazzati su un servizio di file hosting.
I sistemi esistenti per il controllo degli accessi sono estremamente scomodi e troppo complessi da usare. Le password di più di 8 cifre, che dovrebbero essere uniche, così come l’autenticazione a due fattori non sono noiose: non proteggono nemmeno dagli hacker.
L’esperto di sicurezza Bruce Schneier afferma che le misure di sicurezza quali password e 2FA non sono sostenibili:
Prevedo che le banche e altre istituzioni finanziarie spenderanno milioni di dollari per aumentare la sicurezza dei loro clienti con l’aiuto dell’autenticazione a due fattori. Inizialmente, i primissimi utenti di questa tecnologia apprezzeranno una significativa diminuzione delle frodi, poiché i criminali informatici passeranno a obiettivi più facili. Ma dopo un po’ di tempo il numero di attacchi e furti arriverà al loro valore iniziale.
Oltre al problema della sicurezza dei dati, c’è un’altra considerazione: attualmente i dati degli utenti sono completamente nelle mani di aziende e grandi imprese.
Le informazioni dell’utente non sono più controllate dal suo proprietario quindi possono essere utilizzate da qualsiasi organizzazione. Google, Facebook, Apple e Amazon controllano le informazioni personali dei loro utenti. Grandi, medie e piccole imprese monitorano le attività degli utenti sia online che offline. Le aziende possono utilizzare il geofencing per raccogliere i grandi dati a scopi commerciali.
Le teorie della cospirazione — “Il Grande Fratello ti sta guardando” — sono diventate una realtà. Le nostre informazioni non ci appartengono più. Appartengono alle aziende, che le controllano e fanno tutto ciò che vogliono con loro. Si tratta di banche, compagnie assicurative, enti sociali, supermercati, servizi web e altri enti con cui consciamente o inconsciamente condividiamo le nostre informazioni personali e che hanno il controllo su tali informazioni.
La cosa più importante è che loro guadagnano denaro vendendo i nostri dati o usando loro per venderci pubblicità. Noi, utenti, siamo diventati un prodotto!
Seguiteci su: https://telegram.me/itrueio
