Il sistema più efficace per proteggere lo smartphone dagli hacker? Spegnerlo per cinque minuti al giorno. Parola del primo ministro australiano Anthony Albanese, che ha recentemente invitato i cittadini a riavviare i loro smartphone una volta al giorno come misura precauzionale di sicurezza informatica. Il premier ha affermato che un riavvio regolare potrebbe ridurre al minimo i rischi di attacco hacker perché porterebbe alla chiusura forzata di tutte le applicazioni e processi attivi in background – compresi eventuali malware. Il monito di Albanese, grande amico di Russell Crowe con cui divide la passione per il rugby league, non è nuovo (già tre anni fa la National Security Agency statunitense aveva divulgato un suggerimento simile), ma ha già raccolto l’eco favorevole di alcuni esperti del mondo della cybersecurity, preoccupati dalla proliferazione di un ecosistema di device perennemente accesi e interconnessi.
IL TIMORE
Una preoccupazione che nasce dall’idea che gli hacker, non potendosi “agganciare” direttamente al sistema operativo, stiano optando sempre di più per applicazioni che risiedono nella memoria del telefono. Che sono sì più difficili da rintracciare, ma che hanno un’enorme difetto: non possono sopravvivere a un riavvio dello smartphone. Questo non sembra spaventare i malintenzionati, e a ragione, perché oggi sono sempre di meno gli utenti che spengono regolarmente i propri dispositivi. «Sappiamo di casi in cui le persone non hanno riavviato i loro telefoni per un anno intero», ha detto Nanda. Tendiamo infatti a non spegnere mai i nostri cellulari, magari per esigenze di reperibilità o nella convinzione – errata - che la sveglia non si attivi a device spento. E lasciamo così lavorare in background moltissime app e processi, alcuni dei quali di origine ignota se non addirittura malevola. Attualmente ci sono più di 1 miliardo di programmi malware in circolazione, e ogni minuto 4 aziende vengono attaccate da ransomware, virus che bloccano i sistemi e chiedono poi un riscatto per liberarli. Ogni mese vengono registrate 17 milioni di nuove istanze di malware.
LA CONTROMISURA
«Dipende dal tipo di minaccia che stiamo affrontando», afferma Alessandro Curioni, esperto di cybersecurity, docente alla Cattolica e fondatore di DI.GI Academy, azienda specializzata in sicurezza informatica. «È vero che ci sono alcuni malware che devono mantenere un collegamento costante con il Centro di Comando e Controllo», cioè un server con cui il software dannoso dialoga per ricevere istruzioni su come attaccarci, e a cui poi invia i nostri dati rubati. Ma è altrettanto vero che «non sempre basta riavviare il telefono – dice Curioni – perché il malware potrebbe teoricamente riattivarsi e ricollegarsi al Centro. Paradossalmente – aggiunge – ci sono anche dei malware che per attivarsi necessitano proprio di un riavvio», e in questo caso quindi la medicina farebbe più danni della malattia stessa. «Il riavvio può essere una precauzione utile in molti casi – aggiunge l’esperto - ma non possiamo dare regole assolute laddove regole assolute non esistono. Di malware nuovi ne escono migliaia ogni giorno».
Oggi ne esistono alcuni talmente evoluti da necessitare una sola connessione con il Centro, da cui ricevono un pacchetto di ordini per poi operare in completa autonomia. Insomma, «il riavvio potrebbe non proteggerci completamente – ha ammesso lo stesso Albanese - ma può complicare la vita agli hacker», costringendoli a lavorare di più e più a lungo per progettare minacce sempre più sofisticate.
IL PREZZO
Nella consapevolezza che nessun sistema è inviolabile, «si tratta di far pagare un prezzo ai malintenzionati», ha affermato Neal Ziring, direttore tecnico della direzione della sicurezza informatica della Nsa. E il prezzo in questo caso è il tempo, una risorsa preziosa nel mondo sotterraneo del traffico dati dove le informazioni si rincorrono e rimbalzano a ritmi frenetici. Intanto, per tenerci al sicuro dagli attacchi, valgono le regole di sempre. Scaricare app solo da store ufficiali con misure di sicurezza comprovate, usare una vpn quando ci colleghiamo a reti di cui non ci fidiamo, controllare regolarmente i permessi delle app (specialmente geolocalizzazione, videocamera e microfono), installare sempre gli ultimi aggiornamenti sulla sicurezza. Un riavvio ogni tanto poi rimane una buona pratica di igiene digitale. Non costa nulla e, oltre a proteggerci da alcune minacce, in certi casi può portare anche a un miglioramento significativo delle prestazioni del dispositivo.