Con l’avvento di dispositivi mobili sempre più orientati alla navigazione online, capita spesso di collegarsi ai social network o alla propria casella e-mail attraverso un accesso WiFi aperto, per esempio in un locale pubblico. Questo tipo di connessione è comodo e veloce, ma può nascondere delle insidie: è infatti molto semplice per qualche malintenzionato intercettare la comunicazione e soffiare le credenziali allo sventurato di turno, sostituendosi all’utente legittimo nei suoi account e, per esempio, mandando e-mail o pubblicando foto imbarazzanti a suo nome.

La pecora infuocata - A rendere incredibilmente facile questo tipo di intercettazione - che già si poteva fare, ma con metodi che richiedevano una certa destrezza informatica - ci ha pensato Firesheep, un componente aggiuntivo per Firefox che sfrutta una vulnerabilità nelle impostazioni di cifratura dei cookie (piccoli file usati per identificare gli utenti) di molti dei più popolari siti della Rete. Grazie a questo particolare add-on, pubblicato dal suo creatore per evidenziare l'esistenza di questo problema spesso sottovalutato, è sufficiente mettersi in ascolto su una rete WiFi aperta: quando il malcapitato effettua l'accesso, compaiono sullo schermo dell'intercettatore il suo nome e la sua foto; davvero un gioco da ragazzi.

Facebook si lucchetta - Per eludere almeno in parte questi tentativi di furto di password, Facebook ha iniziato ad offrire ai propri utenti la connessione cifrata basata sul protocollo sicuro HTTPS per tutto lo scambio di dati. La cifratura sarà attiva per tutti gli utenti entro poche settimane, rendendo la connessione al social network meno vulnerabile. Il prezzo di questa maggior sicurezza è un leggero rallentamento della connessione; inoltre va ricordato che al momento questa cifratura è attivabile soltanto per le connessioni effettuate via computer: chi si collega a Facebook dal telefonino continuerà a trasmettere in chiaro e resta quindi maggiormente esposto al rischio d'intercettazione se usa accessi Internet pubblici.

Allarmante cinguettio - Anche Twitter, l’altro popolare social network, non è al riparo da questo genere di attacchi. Pochi giorni fa infatti l'account del celebre attore americano Ashton Kutcher - uno dei "twitteratori" più seguiti con oltre sei milioni di lettori - è stato violato da un aggressore informatico, che ne ha preso il controllo. A suscitare clamore sono soprattutto le insolite motivazioni dell’intrusione: diffondere al massimo numero possibile di persone la consapevolezza della vulnerabilità quando si accede al sito tramite una rete non protetta, in particolare tramite i servizi WiFi pubblici. Molti utenti infatti non sono a conoscenza di questa falla e non utilizzano la modalità di accesso protetta che Twitter ha da poco reso disponibile.

Intercettazioni tunisine - La situazione si fa ancora più preoccupante quando a trafugare informazioni personali non sono solo criminali informatici, ma addirittura enti governativi. Durante le navigazioni in Rete effettuate dalla Tunisia da vari utenti a partire da luglio 2010 sono infatti stati scoperti dei codici ostili aggiunti alle pagine di siti quali Gmail, Facebook e Yahoo in grado di intercettare i dati di accesso degli utenti. Ad intercettare le password dei turisti sembra essere nientemeno che l'Agenzia Tunisina per Internet, da cui dipendono tutti i provider, che filtra tutto il traffico in Rete ed esercita un controllo ferreo sui contenuti accessibili dalla Tunisia, motivando l'intercettazione con l’intento governativo di sorvegliare i dissidenti locali.

Giù le mani dal telefonino - Un consiglio infine ai possessori di iPhone e iPad: non perdete mai di vista il vostro gioiellino tecnologico. Un gruppo di ricercatori ha infatti dimostrato come chiunque riesca a mettere le mani sui popolari gadget con la mela per una manciata di minuti (agli scienziati ne sono bastati sei) possa facilmente scavalcarne l'eventuale PIN di protezione e carpire quasi tutte le password memorizzate al loro interno. Questa scoperta implica che in caso di furto o smarrimento è indispensabile procedere a un remote wipe, ossia alla cancellazione a distanza del telefonino. Ovviamente il pericolo è scongiurabile alla radice evitando di lasciare in giro il proprio telefonino o tablet, ma alzi la mano chi non lo ha mai fatto per almeno sei minuti.