Il pericolo informatico si cela (anche) dietro le pubblicità

Sono sempre più le volte in cui mi viene chiesta la ragione del perché nelle nostre installazioni Watchguard venga bloccata la categoria “Pubblicità”. Ecco perché.

Nelle installazioni di base dei dispositivi XTM che eseguiamo, tra le categorie che blocchiamo di base ci sono quelle che rientrano nella categoria "Advertisements" o pubblicità. Queste comprendono i vari banner pubblicitari che appaiono nei vari siti Internet e portali nonché' nelle "App" dei dispositivi portatili come telefoni e tablet. Se è vero che la pubblicità è l'anima del commercio, è anche vero che sia uno dei settori più appetibili per personaggi malintenzionati il cui scopo è colpire più individui nel minor tempo possibile. Questo si è già verificato all'inizio di quest'anno con il caso di Yahoo Ads e non sembra essere un metodo che si stia arrestando. 

Immaginate di riuscire ad entrare in una delle agenzie pubblicitarie che realizzano la pubblicità televisiva, e siate in grado di alterare uno spot inserendo dei messaggi subliminali che portino gli spettatori a compiere atti a comando: fai una telefonata, manda un SMS, pagami un euro, tira una mela contro qualcuno (sdrammatizzo). Individualmente qualcuno potrebbe dire: che sarà mai fare un'azione simile da parte di un individuo? 

Ora mandate in onda questo spot pubblicitario per ore o giorni su tutti i canali televisivi affinché' tutti le vedessero come se fossero comuni spot pubblicitari, e le persone più sensibili si assoggettassero a questi comandi subliminali. Solo in Italia abbiamo una media del 92,4% di popolazione dai 3 anni in su che guarda la televisione. Su circa 60 milioni di abitanti sono circa 55,4 milioni di potenziali candidati. Se di queste circa la metà vede le pubblicità compromesse parliamo di circa 27 milioni di esposizioni. Supponiamo che il 9% di questi visitatori siano sensibili al punto di assoggettarsi ai messaggi subliminali.  

Abbiamo come risultato approssimativamente 2,5 milioni di potenziali vittime di questi messaggi subliminali. Ora immaginate se tutti questi individui effettuassero le operazioni di cui sopra a comando: 2,5 milioni di telefonate che contemporaneamente potrebbero facilmente far saturare un centralino nevralgico; ondate di multipli del medesimo numero che inondano segreterie o cellulari. Se un euro vi sembrava poco, ora parliamo di 2,5 milioni di Euro pagati per il solo comando di farlo, oppure il caso più drammatico di qualcuno lapidato con... tonnellate di mele. 

Certo l'esempio sembra quasi cinematografico, ma non è così lontano dalla realtà. Il 9% che ho ipotizzato è esattamente la percentuale di "successo" che a inizio ha avuto il contagio proveniente dalle campagne online di Yahoo. Parliamo di un caso ipotetico e su carta, ma la realtà dei fatti è esattamente così. 

Il caso di inizio anno è sicuramente il primo di una serie, e certo non sarà l'ultimo. I tecnicismi che si celano dietro a queste forme di contagio non sono oggetto di questo blog, ma sono complessi e in rapida evoluzione. A Ottobre dell'anno scorso ho scritto alcuni articoli su Cryptolocker, un virus categorizzato come "ransomware" che rende inaccessibili i dati dei computer e richiede un riscatto per poterli aprire nuovamente. Pena la perdita totale dei dati. Un simile evento facilmente è in grado di mettere in ginocchio un'intera impresa se sprovvista di un'efficace strategia di backup. Nei giorni scorsi sono iniziate a circolare voci di un nuovo virus ribattezzato Cryptowall che si celerebbe dietro sistemi pubblicitari di giganti come Disney, Facebook, o il The Guardian. L'udienza esposta a questo tipo di pericolo è di proporzioni a sette zeri. 

E' vero che in alcuni casi limite si siano verificate azioni delle Forze dell'Ordine a livello internazionale, come nel caso di Zeus e Cryptolocker, che hanno dato origine a operazioni finalizzate al debellamento della minaccia, ma è come cercare di proteggersi da un'alluvione con un ombrellino da cocktail. 

Una contromisura esiste a questo genere di problema, ed è esattamente la ragione per la quale d'ufficio procediamo a bloccare (tra le altre cose) la categoria pubblicitaria nelle nostre installazioni di Firewall XTM. Il sistema Web Blocker di WebSense integrato nella soluzione rappresenta uno dei sistemi più efficaci per la difesa dei sistemi da minacce nascoste o che possono arrivare in modo "subliminale" come una pubblicità.

Del resto non possiamo costringere le persone a non guardare la televisione oppure chiudere gli occhi e le orecchie quando partono le pubblicità. Possiamo, tuttavia, riuscire ad impedire che queste non vengano nemmeno visualizzate, almeno in ambiente aziendale. Quelle televisive, ci toccherà sopportarle.