Roma - "La storia è sempre la stessa: quando scoppia qualche scandalo con al centro intercettazioni illegali, negli italiani sale la paura di poter essere spiati. Da quando tutti parlano di 'EyePyramid', riceviamo decine di richieste di intervento o semplici richieste di chiarimento. Da grandi aziende e da professionisti della security ma anche da tanti privati cittadini". Per Francesco Polimeni, esperto di sorveglianza e controsorveglianza elettronica e titolare della Polinet srl, sono giorni di superlavoro: "ai tempi della 'cimicè trovata nello studio di Berlusconi io come altri colleghi passammo settimane a fare bonifiche in giro per l'Italia. Anche ora che tutti parlano del cellulare di Renzi e dei fratelli Occhionero, in tanti si scoprono improvvisamente vulnerabili. Durerà qualche settimana, poi tutto tornerà come prima: ma se è sbagliato farsi prendere dalla psicosi, è sbagliato anche lasciare il proprio device privo di difesa contro qualsiasi virus".
E' possibile difendersi dagli hacker e come?
"Le ansie maggiori, anche se poi vedremo perché è sbagliato, sono legate ai nostri smartphone: in molti scaricano delle App gratuite che promettono di scoprire se sul nostro cellulare è stato installato un software spia. Ma queste App, di regola, non sono in grado di 'smascherare' i software più sofisticati: soltanto un tecnico, e soltanto dopo un esame diretto, potrà dirci se qualcuno ha veramente deciso di farsi i nostri affari di nascosto. In effetti, per complicare la vita a spioni e affini, basterebbe seguire poche regole base. La prima, la più efficace, è di non lasciare che altri possano mettere le mani sul nostro telefono. Perchè per installare un software spia degno di questo nome, che dia accesso a telefonate, sms, chat e messaggi di posta elettronica, bisogna avere a disposizione l'apparecchio target. E non per pochi minuti. Minimo per qualche ora".
E' possibile inserire un malware in uno smartphone senza avere in mano il cellulare?
"Infettare uno smartphone da remoto è tecnicamente possibile, ma estremamente difficile e richiede, anche in questo caso, l'inconsapevole aiuto della vittima di turno. Sia i dispositivi Android sia quelli Apple, infatti, 'accettano' solo software certificati, scaricabili dalle piattaforme Play store e Itunes. C'è però chi, soprattutto tra gli utenti più giovani, per installare programmi non compresi negli store ufficiali modifica il proprio apparecchio eseguendo quello che in gergo tecnico viene definito il root (per i dispositivi Android) e il jailbreak (per quelli Apple). Non sa che così facendo espone lo smartphone ad eventuali intrusioni".
Perché gli smartphone modificati sono vulnerabili ai virus?
"Perché finiscono con il 'somigliare' a un normale pc, di regola molto più vulnerabile ad atti di hackeraggio: il tradizionale phishing ha forme sempre più evolute e non è raro che, indotto a fidarsi da un account noto o da un testo o da una foto accattivanti, il destinatario dell'email scarichi l'allegato con il malware: in mancanza di un antivirus potente e soprattutto aggiornato, il computer della vittima entrerà nel pieno controllo dell'attaccante. La raccomandazione a dotarsi di un antivirus all'altezza e di tenerlo sempre aggiornato vale anche per gli smartphone: è l'unica garanzia per bloccare eventuali bug".
Per eliminare i virus è sufficiente formattare lo smartphone?
"In realtà, se proprio il dubbio ci consuma e vogliamo essere sicuri di non avere software installati a nostra insaputa, non basta procedere alla formattazione del telefonino, perché ci sono software spia capaci di reinstallarsi in modo automatico anche dopo la formattazione. Meglio allora buttare lo smartphone e comprarne uno nuovo".
Per approfondire: