Andrea Ghirardini – Intervista al Cyber Crime Conference 2018
[video_embed video=”266053403″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”900″ height=”460″]
Andrea Ghirardini
Esperto Computer Forensics
In Italia abbiamo grandi professionisti che si occupano di Digital forensics, ci sono distribuzioni Linux fatte nel nostro paese che sono tra le più diffuse al mondo, ma al contempo – specie in ambito di PA – l’informatica forense sembra non esistere. Per difendere i nostri dati dobbiamo per prima cosa capire che i dispositivi mobili sono insicuri ma su questo purtroppo c’è ancora molta ignoranza e diventa così difficile fare una cultura di sicurezza informatica efficace.
I nostri dati personali sono appetiti da tutti, ma nessuno di noi sa come riuscire a proteggersi in modo efficace; oggi gli utenti sono più interessati al modello che alla sicurezza dello smartphone ed i vendor traggono benefici economici da questo. E’ l’utente che deve capire che è più importante proteggere adeguatamente le informazioni che lo riguardano anziché avere un telefonino alla moda.
Domande:
- Lei è tra i fondatori dell’Osservatorio Nazionale per l’Informatica Forense (ONIF), che indica nelle proprie finalità quella di “Definire metodologie condivise per l’identificazione, l’acquisizione, l’analisi dei dati digitali in ambito forense” e di “Diffondere la conoscenza dell’informatica forense e il suo riconoscimento ufficiale”. A che punto siamo, nel nostro Paese, rispetto a questi obiettivi?
- Lo smartphone che ciascuno di noi porta con sé ogni giorno rappresenta indiscutibilmente una superficie d’attacco sempre più estesa; se è possibile che membri del personale militare diffondessero dati riservati sulla posizione delle loro basi usando in modo superficiale un’app di fitness – com’è accaduto nel caso delle Strava Maps – immaginiamo quanto possano quotidianamente esporsi utenti privi di ogni preparazione tecnica. Dove individua le maggiori vulnerabilità nell’utilizzo dei dispositivi mobili?
- Oggi lei ha presentato lo speech “Mobile Security: Proteggere dati personali e privacy da occhi indiscreti”. Potrebbe offrirci una sintesi delle proposte contenute nel suo intervento?