Americani impreparati su cyber-sicurezza

(di Stefania Passarella)

Americani popolo di Internet, sono online più di 8 persone su 10, ma a quanto pare non troppo colto e preparato in materia di sicurezza informatica: sanno riconoscere, almeno nella teoria, password efficaci e attacchi di phishing ma risultano "bocciati" su altri fronti, ad esempio sui sistemi di autenticazione più sicuri, a due fattori, o sulla difesa o anche solo sulla conoscenza dell'esistenza di reti di pc "zombie". A scattare la fotografia della conoscenza dei principali temi di cyber-sicurezza tra gli internauti statunitensi è il Pew Research Center che ha sottoposto un campione di poco più di mille utenti adulti a un quiz medio-difficile. Dalle risposte date è emerso che, in generale, c'è poca chiarezza su determinati termini e concetti di sicurezza online. L'utente medio ha risposto bene a meno della metà dei quesiti (5 su 13). Solo uno su cinque ha azzeccato oltre 8 domande e appena l'1% ha risposto in modo perfetto a tutto il questionario. Più che le differenze d'età, a pesare maggiormente sulla maggiore consapevolezza dei temi di sicurezza è il generale livello di istruzione degli intervistati. Che in generale ci sia poca chiarezza emerge dal fatto che una quota significativa di intervistati non ha risposto né bene né male, ma ha affermato di non essere sicuro della risposta corretta a molti quesiti. Circa uno su cinque non riesce a capire quale sia la password più sicura, se il WiFi pubblico abbia dei rischi e non sa quale sia una giusta autenticazione a due fattori.

Complessivamente, la maggior parte delle persone ha risposto correttamente ad appena due quesiti. Il 75% è riuscito a individuare correttamente la password più "efficace" da un elenco di quattro opzioni e il 73% sa che una rete WiFi pubblica anche se protetta da password comunque può avere dei rischi se viene usata per svolgere attività online riservatee. Circa la metà degli intervistati ha risposto bene a molte altre domande, ad esempio il 54% sa riconoscere gli attacchi di "phishing", quelli che tramite mail e link mascherati da utenti o siti legittimi puntano a ingannare e a rubare informazioni; il 52% sa che anche spegnendo il Gps il suo smartphone può comunque essere localizzato (tramite reti cellulari e WiFi). Mista è invece la consapevolezza sui dati criptati di posta elettronica e siti web: meno della metà (46%) sa che è falso che tutte le e-mail sono criptate in automatico. La conoscenza di tutti gli altri temi affrontati dal quiz è risultata invece molto bassa, in alcuni casi drammaticamente carente, spiegano i ricercatori. Ad esempio, solo il 39% è conscio del fatto che gli Internet service provider sono in grado di conoscere i siti visitati anche se in modalità "privata" di navigazione. Appena il 16% sa cos'è una "botnet", una rete di computer "zombie" usata dai criminali per rubare dati e sferrare attacchi. Inoltre dalle app alle piattaforme online c'è una corsa a dotarsi di sistemi di autenticazione a due fattori (Instagram l'ha appena lanciato ad esempio), ma gli utenti non sanno cosa sia. Solo il 10% degli intervistati ha riconosciuto su quattro opzioni l'unica legittima.