Sicurezza-informatica

Ogni azienda ha le sue strategie commerciali, ma nell’era della rete e della connessione on-line il tema dei dati sensibili e della loro protezione riveste un appeal particolare.

L’analista della NSA Edward Snowden ha rivelato a tutto il mondo come la principale superpotenza mondiale controllava da diverso tempo il flusso di informazioni che viaggiano sulla rete, sia quelle pubbliche, relative cioè a personaggi politici di primo piano, come il nostro ex premier Silvio Berlusconi, che quelle di semplici cittadini.

Dopo avere comunicato ai clienti ed alle borse di mezzo mondo il primo calo nelle vendite del suo prodotto di punta, l’iPhone, la Apple, per bocca del suo CEO Tim Cook, ha mostrato di sapere tenere testa, in tema di sicurezza dei dati, anche all’agenzia di intelligence interna per eccellenza, l’FBI, di fronte ad un crimine riprovevole come l’attentato terroristico di S. Bernardino.

Ma quella che in apparenza sembrerebbe una battaglia di civiltà, in realtà potrebbe nascondere una sottile strategia commerciale, posto che proprio la principale concorrente dell’azienda di Cupertino, la coreana Samsung, è caduta su questo stesso tema. Nel 2014 alcune riviste specializzate hanno pubblicato la notizia della presenza di un tallone di Achille nel sistema operativo del prodotto di punta della casa coreana, il Galaxy; punto debole che corrisponderebbe esattamente, ma guarda un po’, a quello che l’FBI starebbe chiedendo proprio alla Apple, vale a dire la porta di accesso alternativa ai dati in memoria (siano essi quali dell’hard disk, del cloud o della memoria mobile della sd card) rispetto a quella normale prevista per l’utente, porta che in gergo prende il nome di backdoor.

Un’altra azienda in piena crisi commerciale, che ha deciso di adottare una strategia comunicativa basata sulla sicurezza è la banca cinese HSBC.

Nel 2012 il colosso del credito dagli occhi a mandorla ha risolto un contenzioso con il governo statunitense pagando una penale da 1.9 miliardi di dollari, posto che l’autorità giudiziaria stelle e strisce aveva scoperto che questa stava riciclando in Messico i soldi del cartello della droga di Sinaloa. Secondo gli investigatori finanziari l’istituto di credito avrebbe lavato qualcosa come 881 milioni di dollari appartenenti ai cartelli.

Oggi la banca sta affrontando una nuova grana giudiziaria presso la corte federale di Brownsville, in Texas. Il caso riguarda una serie di atroci delitti commessi in Messico ai danni di cittadini statunitensi, tra il 2010 e il 2011.

Si tratta, in particolare, delle uccisioni di Arthur Redelfs, marito di una dipendente del consolato statunitense di Ciudad Juarez, Lesley Redelfs, ucciso da membri del cartello di Sinaloa, e di Jaime Zapata, agente speciale dell’ Immigration and Customs Enforcement (ICE), un’agenzia federale statunitense facente capo al Dipartimento della Sicurezza che si occupa del controllo delle frontiere e dell’immigrazione, ucciso da alcuni appartenenti ai Los Zetas mentre raggiungeva con il collega Victor Avila Jr, rimasto ferito, Mexico City per motivi di lavoro.

Secondo l’avvocato Richard Elias, che rappresenta le vittime e i loro familiari, i cartelli messicani della droga sono dei terroristi, in quanto commettono quotidianamente atti di violenza e di intimidazione sulla popolazione messicana inerme, oltre che su giornalisti ed attivisti politici. Dato che la HSBC, attraverso le sue condotte illegali, ha dimostrato di essere complice di tali organizzazioni riciclando per conto loro milioni di dollari, provento delle loro attività illecite, in base alle norme dell’Anti- Terrorism Act, questa deve essere ritenuta corresponsabile di tali uccisioni.

L’Anti -Terrorism Act è la legislazione emanata dal governo statunitense di George W. Bush, all’indomani degli attentati dell’ 11 settembre del 2001. Essa stabilisce, tra le altre cose, che tutte le vittime di attentati hanno diritto di essere risarcite da quelle organizzazioni che forniscono ai terroristi supporto materiale. Sebbene alcune organizzazioni, come le FARC, che adottano il commercio di stupefacenti quale mezzo di finanziamento, siano state dichiarate ufficialmente terroristiche, i cartelli messicani della droga sono fino a questo momento riusciti a sfuggire a tale definizione.

La causa intentata dai familiari delle due vittime dei cartelli rappresenta, di fatto, una causa pilota; qualora il suo esito fosse favorevole ai ricorrenti in giudizio, ne deriverebbe che la definizione di terrorista ricadrebbe, per analogia, anche sui cartelli messicani.

La causa si basa su documenti interni della banca frutto dell’attività investigativa del Senato degli Stati Uniti, e resi pubblici nel 2012. Tali atti dimostrano come la banca fosse riuscita ad eludere completamente l’attività interna di controllo, divenendo, di fatto, lo strumento attraverso cui i cartelli custodivano e riciclavano i loro soldi.

In passato HSBC era rientrata, assieme ad altri istituti di credito, tra le banche alle quali alcuni alcuni ex veterani della guerra in Iraq e i loro familiari sopravvissuti, avevano fatto causa per il ferimento o l’uccisione dei loro congiunti. In quel caso era stato dimostrato, sempre attraverso documenti interni della banca, come questa custodisse e ripulisse i soldi dell’organizzazione terroristica Hezbollah, riuscendo ad eludere tutti i controlli interni.

A fronte di questo evidente calo di immagine HSBC ed i suoi esperti di marketing hanno pensato bene di lavorare su di un messaggio che ponesse l’enfasi sul tema della sicurezza dei dati. La banca cinese è infatti la prima ad abbandonare il sistema di riconoscimento dell’utente basato su un codice numerico, il PIN, e ad adottarne uno che utilizzi i dati biometrici: voce ed impronte digitali.  Secondo la HSBC il sistema di sicurezza biometrico, che dovrebbe entrare in vigore prima dell’estate, sarebbe molto più sicuro di quello attualmente più diffuso e basato sulla password.

In effetti i guru della sicurezza hanno recentemente osservato come il furto di dati, in questo caso il pin di sicurezza, rappresenti la tipologia più diffusa di crimini commessi attraverso la rete, i cybercrime. Le cronache dei giornali sono zeppe di gruppi di criminali che utilizzano microcamere o carte di credito clonate per prelevare, attraverso il bancomat, i soldi dal conto di ignari clienti.

Da questo punto di vista i dati biometrici sembrerebbero molto più affidabili, in quanto riferibili esclusivamente al loro titolare. Ma se l’utilizzo di un sistema di riconoscimento vocale, in grado di codificare la voce del cliente basandosi su qualcosa come 100 differenti parametri, quali la velocità delle parole, la cadenza della pronuncia, l’accento, caratteristiche che rimangono immutate negli anni, costituisce una novità, il sistema basato sulle impronte digitali era, di fatto, già in uso per quei clienti del banking on-line che utilizzavano l’iPhone.

Attualmente sono diverse le banche che hanno adottato un sistema di sicurezza di tipo biometrico: Lloyds Banking Group, che si basa più propriamente su un riconoscimento on-line del bancomat via smartphone; Royal Bank of Scotland che impiega anch’essa il riconoscimento digitale via iPhone, e Berclays, che utilizza uno scanner digitale basato sul flusso sanguigno del cliente.

http://www.agi.it/economia/2016/01/26/news/apple_per_la_prima_volta_in_calo_le_vendite_di_iphone-455295/

http://www.bloomberg.com/news/articles/2016-02-09/hsbc-sued-for-drug-cartel-murders-after-money-laundering-probe

http://www.telegraph.co.uk/business/2016/02/18/the-death-of-passwords-hsbc-launches-voice-and-fingerprint-id/

 

 

Advertisements