Permessi delle App e valori SAR: consigli per utilizzare in sicurezza il tuo smartphone proteggendo la privacy e preservando la tua salute
Oramai è appurato, gli smartphone hanno sorpassato i PC da scrivania: oggi la maggior parte delle persone che si collega ad Internet lo fa comodamente utilizzando il proprio telefono. Pur essendo questo un fatto positivo, è necessario far notare che si vengono a creare due grandi problemi di sicurezza a cui spesso la maggior parte di noi non fa attenzione: la sicurezza dei dati e quella della salute.
SICUREZZA DEI DATI
In primo luogo c'è il fatto che essendo il cellulare sempre a portata di mano, è diventato lo strumento predefinito su cui archiviamo i nostri dati, tra cui quelli più preziosi o quelli che dovrebbero restare segreti. Per questo motivo, intere comunità di malviventi in tutto il mondo, lavorano in continuazione per riuscire a guadagnare cercando di manipolare lo smartphone sfruttandone le vulnerabilità, in modo da bloccarlo e costringere il proprietario a pagare una forte somma per poterlo riavere pienamente funzionante. Per approfondire la tematica, ti consiglio di leggere questo articolo di HWUpgrade: "Sicurezza mobile, la minaccia incombe". Questo tipo di attacco è svolto da quei programmi maligni definiti in gergo informatico 'ransomware': da un recente report presentato da Trend Micro, nel primo semestre del 2016 i casi di infezione di questo tipo sono stati 3.667.384, solo in Italia! Oltre a questo, la società di sicurezza, ha sottolineato che sono state scaricate oltre 1.048.268 di App 'virulente'. In sostanza, il documento "Il regno dei ransomware" rilasciato da Trend Micro, rivela che i ransomware sono cresciuti del 172% e che le perdite causate da truffe generiche rivolte ad aziende e realtà business si attestano intorno ai 3 miliardi di dollari in tutto il mondo.
Ransomware: report di Trend Micro
Purtroppo però, esistono anche metodi fraudolenti meno invasivi che, operando all'insaputa dell'utente, permettono a chi li mette in pratica di agire senza lasciare traccia. La cosa peggiore è che spesso, molto spesso, siamo proprio noi ad acconsentire che ciò avvenga, senza neanche rendercene conto: hai presente quel box che appare quando stai per scaricare l'App sul tuo telefono, quello in cui ti si chiede di autorizzare gli accessi alle risorse del tuo smartphone? Bene, nel momento in cui clicchi sul tasto "ACCETTO" il danno è già stato fatto!
Da quel momento in poi l'App, passami la metafora, vive e si ciba dei tuoi dati presenti e quelli futuri: quindi, se non sei stato accorto nel verificare quali autorizzazioni hai dato, rischi, non solo di vederti blindare il tuo apparecchio con relativo e successivo riscatto, ma, in maniera ancora più subdola e pericolosa, potresti aver dato accesso ad uno spione in grado di ascoltare e vedere tutto ciò che fai nell'arco della giornata, 24 su 24, 7 giorni su 7… inquietante, no? Per renderti conto della veridicità e della gravità di quanto esposto guarda questa puntata de Le Iene: "E se ti spiassero dal tuo cellulare?".
Le Iene: e se ti spiassero dal tuo cellulare?
Non si tratta di casi sporadici: fece scalpore qualche tempo fa la pubblicazione in rete di più di 500 scatti di nudi di diverse celebrità a cui fu rubato l'account su iCloud (il fatto fu ribatezzato #TheFappening). Oppure, più recente, il caso di Diletta Leotta, la famosa conduttrice TV a cui sono state sottratte numerose foto, sempre meno delle 3000 rubate e pubblicate online a Pippa Middleton.
The fappening 2014: più di 500 foto rubate alle celebrità
Molti si sentono tranquilli perché pensano che scaricare l'App dallo store di Google o quello Apple metta al riparo da tali situazioni, sfortunatamente non è così: è vero che ci sono controlli, ma è anche vero che in passato, ci si è accorti della presenza di malware (così si chiamano queste App truffaldine) solo dopo che milioni di persone l'avevano scaricata beatamente senza accorgersi di nulla.
Per fare un esempio recente, dopo il fortunatissimo lancio di Pokemon Go, è stata rilasciata tramite Google Play un'App che ne sfrutta il successo virale e che è capace di installare un malware sullo smartphone. Lo ribadiscono i tecnici di Kaspersky Lab, che hanno prontamente segnalato l'inconveniente a Google. L'App, che si chiamava Guide for Pokemon Go, è stata rimossa, ma attualmente sullo store per i dispositivi Android se ne trovano molte altre con nome simile.
Spesso sono semplici App che funzionano da torcia o da convertitori, App travestite da antivirus o antimalware, oppure giochetti che spingono i nostri figli a scaricarli, magari quando non ce ne accorgiamo… ma a volte sono proprio le App più rinomate a far discutere: come ad esempio quella di Facebook, che è stata criticata perché sospettata di fare uso dei microfoni dei dispositivi per ascoltare le conversazioni degli utenti. Magari non lo sai, ma Google stesso registra e archivia tantissimi dati su di te, compresa la voce: per sapere tutto quello che finisce sui suoi server, basta visitare la pagina dedicata alle tue attività. Sono sicuro che se non la conoscevi, resterai sorpreso da quante informazioni personali ci troverai. Anche per quanto riguarda Microsoft e il suo Windows 10 non c'è da star tranquilli, a quanto pare sembra che anche disattivando, tra le opzioni, l'invio delle informazioni ai suoi server, non si riesca in realtà a disabilitare del tutto questo tipo di attività. Per fortuna che, almeno in questo caso, esiste una comunità attiva che ha realizzato un software open source in grado di limitare in parte i danni. Se ti interessa, e vuoi provare a proteggere la tua privacy, ti consiglio questo articolo: "Microsoft Windows 10: consigli per difendere la privacy e vivere tranquilli".
Quando si parla di digitale la questione privacy è sempre ai primi posti. Proprio di recente anche l'FBI americana è intervenuta sostenendo l'utilità di coprire la webcam del proprio PC per evitare di essere fotografati a nostra insaputa. Purtroppo, a quanto pare, per i maleintenzionati è molto facile riuscire ad inibire l'accensione del led e accedere alla webcam. A confermare tutto questo la notizia che anche Mark Zuckerberg è stato fotografato con accanto un PC (non sappiamo se effettivamente fosse il suo) a cui è stato coperto con dello scotch l'obiettivo della webcam e del microfono.
Zuckeberg copre la webcam?
Ma non sono solo i Cracker (gli Hacker cattivi) ad ambire alle nostre informazioni private: tra le rivelazioni confessate da Edward Snowden (l'ex tecnico della CIA) c'è anche quella relativa all'accesso alle webcam di milioni di persone da parte della National Security Agency (NSA) per scopi di sorveglianza.
E se non ci pensano i Cracker o gli enti governativi, ad ascoltare le nostre conversazioni private sono gli stessi oggetti che fanno bella mostra nei nostri soggiorni, le smart TV. Tempo fa, qualcuno ha citato su Reddit un estratto dei termini di servizio delle Smart TV della Samsung:
“Tenere presente che qualora le parole pronunciate includano informazioni personali o sensibili, tali informazioni saranno comprese tra i dati acquisiti e trasmessi al fornitore esterno per il fatto che l’utente impiega il Riconoscimento vocale”
Purtroppo pare sia tutto vero, fino a quando non verranno create delle estensioni specifiche in grado di tutelare la privacy degli utenti (del tipo “Do Not Track” o “AdBlock“), per queste televisioni intelligenti, l’unica cosa che resta da fare per difendersi è disabilitare l’opzione di riconoscimento vocale.
Come se non bastasse, poco più di un anno fa, Hacking Team, una nota azienda italiana che vende software spia ai governi, è stata hackerata ed ha subito un furto di dati digitali: gli sono stati rubati (per poi essere messi in rete) 400 giga di file riservati. Oltre all'evidente danno dovuto al fatto che informazioni riservatissime sono diventate di pubblico dominio, ancora peggio è che ora, chiunque sappia dove cercare, è in grado di reperire il preziossissimo software creato dalla stessa azienda (i temutissimi “Da Vinci” e “Galileo”). Per capire l'importanza di quanto accaduto, basta sapere che chi lo possiede, non solo è in grado di entrare e gestire i PC di chiunque (ovviamente dopo essere riuscito ad averne accesso), ma è anche in grado di installarvi qualsiasi documento, testo, foto scottante: pensa cosa potrebbe succedere se uno decidesse di scaricare nel tuo PC o sul tuo smartphone falsi dati terroristici o una (o più) foto pedopornografiche a tua insaputa!
Per convincerti che non si tratta di situazioni irreali ma di fatti che invece possono capitare con una certa facilità, se non lo hai già fatto, ti esorto ancora una volta a guardare questa puntata de Le Iene: "E se ti spiassero dal tuo cellulare?".
Insomma, per chi possiede strumenti digitali, proteggere la propria privacy non è un vezzo o una fissazione di qualche complottista, ma è diventata una vera è propria necessità a cui tutti dovremmo fare attenzione! Se ancora non sei convinto ascolta le parole di Marco Montemagno in questo video in cui tratta proprio l'argomento in questione: "Copri la webcam!".
Marco Montemagno: "Copri la webcam!"
Ma torniamo al nostro smartphone. Purtroppo gli strumenti per contrastare le attività spione non sono molte, soprattutto se si dispone di device con sistemi operativi non troppo aggiornati, e per questo, affetti da bug pericolosi! La cosa peggiore è che le aziende che vendono telefoni non dimostrano di essere molto sensibili all'argomento, lasciando milioni di ignari acquirenti in balia di Cracker smaliziati. Per questo motivo il consiglio principale è quello di non mantenere dati sensibili nel proprio telefono, ovviamente, men che meno i dati biometrici che, come segnalato da più parti, una volta trafugati, potrebbero metterci davvero nei guai.
Se invece hai la fortuna di possedere un terminale con installato Android 6.0 (Marshmallow) o superiori, allora qualcosa per proteggere i dati e la tua privacy la puoi fare, ti spiego come:
- Recati nel menu "Impostazioni"
- Clicca si "Applicazioni"
- Clicca sui tre quadratini in alto a destra
- Nel menu che si apre clicca su "Configura le app"
- Clicca sul menu "Permessi app"
Appare una schermata dal titolo "Autorizzazioni app" con l'elenco delle risorse a cui le nostre App possono avere accesso: cliccando su ogni risorsa è possibile abilitare o, quello che interessa a noi, inibire quella risorsa all'App che non ci sembra sicura.
Ad esempio, se riteniamo che Facebook non abbia motivo di accedere al nostro microfono, basta cliccare su "Microfono", scorrere fino a trovare "Facebook" (ovviamente se abbiamo installato la relativa App) e cliccare sull'interruttore in modo che diventi grigio: da questo momento Zuckerberg o chi per lui, non avrà modo di sapere cosa diciamo a nostra moglie in camera da letto o cosa pensiamo del Governo in carica. Per utenti iOS consiglio di seguire questa guida: "iPhone, come gestire i permessi delle app e i dati in background".
Spero di esserti stato utile: sarebbe gradito un Mi Piace o +1, in questo modo contribuirai inoltre a divulgare informazioni interessanti.
SICUREZZA DELLA SALUTE
Risolto un problema (o almeno, cercato di limitare i danni), pensiamo al successivo, sicuramente più importante per le ricadute che comporta: dicevamo che lo smartphone è diventato parte integrante della nostra vita quotidiana e proprio per questo, per poterlo utilizzare quando ci serve, lo portiamo sempre con noi. Sia che lo si porti nella tasca dei pantaloni, sia nella borsetta, c'è un fattore che quasi tutti sottovalutano al momento dell'acquisto e cioè il valore SAR (Specific Absortion Rate), che indica il Tasso di Assorbimento Specifico.
In pratica questo valore misura la quantità di energia elettromagnetica assorbita dal corpo umano, quando lo stesso viene esposto all’azione di un campo elettromagnetico a radio frequenze. La definizione più tecnica, data dalla comunità scientifica, è questa:
“il SAR è la quantità di energia elettromagnetica che viene assorbita nell’unità di tempo da un elemento con massa 1 di un sistema biologico”
Quindi in questo tasso di assorbimento specifico entrano in gioco due elementi: l’energia e la massa. E’ per questo motivo che la sua unità di misura è W/Kg, appunto, energia assorbita per Kg.
Ma perché è importante conoscere questo valore? Semplicemente perché emanando i cellulari delle radiazioni è scientificamente provato che più è alto e duraturo nel tempo l'irraggiamento, più probabilità ci sono che l'organismo umano ne risenta con ricadute, anche pesanti, sulla salute. Non scordiamoci che l'Agenzia Internazionale per la Ricerca sul Cancro (IARC) ha classificato i campi elettromagnetici come cancerogeni di gruppo 2B, ovvero come sospetti agenti cancerogeni per i quali vi è una limitata prova di cancerogenicità negli esseri umani e un'insufficiente prova di correlazione nei modelli animali. Purtroppo la pagina dell'IARC è ferma al 2013, considerando la quantità di dispositivi mobili venduti nel mondo, sarebbe altamente auspicabile che venga presto aggiornata con dati più attuali.
Visto che stiamo parlando di energia assorbita per Kg, vien da sé che il pericolo è tanto più alto se ad essere irraggiati sono i bambini, essendo la loro massa molto più piccola rispetto a quella di un adulto.
Quindi per il principio di precauzione, dovremmo tutti fare il possibile per evitare che, non solo noi stessi, ma soprattutto i nostri figli, usino dispositivi che emettono onde elettromagnetiche o che almeno li usino con moderazione. Ma c'è un'altra cosa che possiamo fare per rendere più sicuro l'utilizzo di questi apparecchi, acquistare quelli con bassi valori SAR. Puoi trovare alcune informazioni utili, con dati aggiornati al 2016 in questo articolo: "Emissioni SAR: quali smartphone emettono più radiazioni elettromagnetiche?". Qui invece un'interessante test in cui vengono comparati i valori SAR di telefoni di marca e quelli di alcuni cinafonini: "I telefoni cinesi fanno male? Proviamo a misurarlo".
I telefoni cinesi fanno male? Proviamo a misurarlo
Purtroppo, fino a quando l'opinione pubblica non rivolgerà la propria attenzione sulle tematiche davvero importanti quali la sicurezza dei dati e la salute, beccarsi un malware spione o un male incurabile sarà solo questione di fortuna… possiamo invertire questo trend, ma per farlo dobbiamo convicerci tutti che è indispensabile essere informati e accorti, senza per questo cadere nel complottismo o nella paranoia: un cervello ce lo abbiamo, basta solo utilizzarlo al meglio delle nostre capacità.