Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2015  febbraio 05 Giovedì calendario
La storia raccontata da Giorgio Dell'Arti 

Ferdinando Cotugno, Vanity Fair 5/2/2015, 5 febbraio 2015

IN QUESTO MONITOR CI SEI ANCHE TU (ED è UN BENE)

Entrare nel Campus tecnologico di Poste Italiane a Roma fa l’effetto di mettere piede in una fortezza. Da queste cabine di regia, sempre sveglie e accese, vengono difesi giorno e notte 13 mila uffici postali, 6,5 milioni di Postamat, 13 milioni di Postepay. Un sacco di soldi, digitali e reali. Il cuore della fortezza è la Security Room, due stanze a mezzaluna, affacciate su due complessi di monitor, attraverso i quali gli operatori effettuano la video-ronda su tutto quello che succede dentro e intorno al perimetro che contiene 15 miliardi di operazioni finanziarie all’anno. Il tentativo di rapina nell’ufficio postale di Corcolle o di furto d’identità di un cliente italiano effettuato dalla periferia di Pechino appaiono nella stessa stanza, a uno schermo di distanza. A oggi, il Campus ha «salvato» 7 milioni di euro. Anche dalle nostre tasche.
In principio fu il phishing
Dal lato «digitale» della stanza, il nemico più grande si chiama phishing, la truffa che ci spinge a consegnare i nostri dati ai pirati, attraverso finte promesse, richieste d’aiuto o minacce. Il primo attacco di phishing in Italia è stato proprio contro Poste: una e-mail indirizzata a 500 mila clienti li avvertiva di finti problemi all’account e li invitava a fornire i dati in un sito clone di quello reale. Era il marzo 2005: quell’anno gli attacchi in tutto furono due, nel 2006 salirono a 66. A gennaio 2015 in un solo giorno sono stati 78, nel 2014 sono stati chiusi 6 mila siti trappola. Questo per dire che il sistema si è industrializzato, oggi bastano 300 euro per comprare online un kit per condurre un attacco e raggiungere mezzo milione di persone. Basta una sola vittima per ripagarsi l’investimento e guadagnarci qualcosa.
La prima difesa dal phishing è la nostra attenzione. Ma anche se siamo ingenui e consegniamo le chiavi dei nostri conti a qualche criminale, la Security Room è in grado di capirlo, grazie a uno strumento, tra i più avanzati al mondo, chiamato Fraud DNA. Il sistema crea un profilo basato sulle abitudini di ogni utente: da dove si connette, a che ora, come, per che tipo di operazione. Se si cumulano troppe discrepanze (per esempio, se qualcuno lo usa di notte, varie volte, da una nazione dalla quale non si è mai connesso) la Security Room si allerta: è da questa stanza che parte la telefonata per avvertirvi che qualcuno sta usando i dati in modo sospetto. Nel 2014, così sono stati individuati 50 mila account compromessi.

Social, app e videotape
Il crimine digitale ha un tasso di apprendimento vertiginoso, ogni conoscenza diventa obsoleta in pochi mesi. Per imparare in fretta cosa succede nel mondo, il Campus ha una stanza chiamata Cert, Computer Emergency Response Team, l’unica in Italia autorizzata a dialogare con le più importanti organizzazioni di sicurezza digitale al mondo. Le ultime tendenze dei cybercrime: finte fan page sui social network, realistiche in ogni dettaglio, e finte app negli store più importanti. Tutte create con lo stesso scopo di quella prima e-mail del 2005: farsi dare i vostri dati, promettendo magari una ricarica gratis.
Ma difendere il perimetro di Poste non è solo muoversi in scenari alla Matrix. Quando si tratta di difendere la sicurezza fisica degli uffici postali, la base è il più grande sistema di video-sorveglianza in Italia: di giorno intercetta le rapine, di notte gli assalti agli Atm. La video-ronda è stata una rivoluzione nel contrastare gli assalti: fino a qualche anno fa, era il singolo ufficio ad avvertire le forze dell’ordine, quando le circostanze lo permettevano e i banditi spesso erano andati via. Oggi il primo a riscontrare l’anomalia è l’occhio della Security Room, anche mentre i rapinatori sono in azione, con l’effetto di ridurre quelle andate a buon fine da 690 a 313 all’anno. Da qui gli operatori ne osservano in diretta l’evoluzione, spesso col fiato sospeso. Come il caso di un assalto armato con un ostaggio in provincia di Roma: i carabinieri sono intervenuti, hanno calmato i rapinatori, li hanno convinti a posare le armi, li hanno arrestati quasi con dolcezza. Prima di essere portati via, gli improvvisati criminali hanno anche chiesto scusa all’ostaggio. Una scena, conservata negli archivi della Security Room, che non vedrete mai in Matrix, ma che fa molto Italia.