IT-Alert è un nuovo sistema di allarme pubblico utilizzato dalla Protezione Civile. È stato già testato in 11 regioni italiane, e altri test sono programmati nelle rimanenti regioni nelle prossime settimane. Il 19 settembre il test verrà effettuato in Lombardia, Basilicata e Molise.
Tra gli esperti di cybersecurity ci sono preoccupazioni riguardanti un possibile vantaggio che i pirati informatici potrebbero trarre dai test IT-Alert, in particolare per diffondere messaggi di phishing e truffe.
Adrianus Warmenhoven, cybersecurity advisor di NordVPN, riferisce: “Molte persone sono preoccupate sulle possibili limitazioni di privacy di questo progetto. Tuttavia, per quanto riguarda aspetti relativi alla cybersecurity, non è da escludere che gli avvisi governativi possano essere utilizzati in modo improprio da malintenzionati terzi”
E ancora: “Poiché molte persone non hanno ancora familiarità con il concetto di messaggio di allerta e l’aspetto del messaggio stesso, possono essere facilmente ingannate da truffatori e hacker via SMS. Gli hacker hanno a disposizione enormi database di numeri di telefono delle persone sul dark web e possono usarli per questi attacchi.
“Un criminale può inviare un SMS con un link pericoloso che può reindirizzare a un sito web di phishing con un modulo che richiede dati potenzialmente sensibili. Il link può anche includere un malware che può infettare il dispositivo e rubare i dati personali dell’utente.
“Per questo motivo è importante sapere che aspetto può avere il messaggio di IT-Alert. Innanzitutto, l’avviso non viene recapitato sotto forma di SMS. Viene invitato come messaggio push; l’unico modo per interagire con esso è premere OK in basso. L’unico link che include è il sito ufficiale di IT-Alert, che si presenta così: https://www.it-alert.it/it/.
“In secondo luogo, gli italiani devono sapere che il questionario che IT-alert chiede loro di compilare si trova solo sul sito web ufficiale di IT-alert. Il modulo non richiede alcuna informazione personale, tranne la città di residenza, il brand dello smartphone e la compagnia telefonica utilizzata, informazioni necessarie per valutare la qualità del servizio.
“Se ricevete qualsiasi messaggio che richieda informazioni sensibili e private durante i test di IT-Alert, che continueranno fino al 13 ottobre, vi consigliamo di essere estremamente cauti e di segnalare tutti i test sospetti alle autorità”.
“Consiglio inoltre di installare un software antimalware per garantire che il vostro dispositivo sia al sicuro anche se cliccate per errore su un link dannoso”. La protezioen civile spiega che, intorno alle ore 12 del giorno definito, i cellulari, accesi e con connessione telefonica, di coloro che si troveranno nell’area coinvolta riceveranno un messaggio di test.
Gli obiettivi di questa attività sono quelli di far conoscere il nuovo sistema alle persone che potrebbero essere coinvolte in situazioni di emergenza quando IT-alert sarà operativo, verificarne il funzionamento in relazione alle diverse tipologie di telefono e di sistemi operativi e raccogliere indicazioni dagli utenti, tramite un questionario, per implementare il servizio.
Per tutte le notizie che trattano di sicurezza informatica rimandiamo i lettori alla sezione dedicata di macitynet.
