Per il momento limitiamoci solo ai fatti: l’evento “ Fappening ” coincide con la “venuta a galla” di un bel pacchetto di foto di gente più o meno famosa (“VIP” statunitensi per la maggior parte) e divulgate in rete nelle ultime settimane, visionabili online da chiunque. Nella realtà, tali immagini non sono saltate fuori da sole; scaltri hacker hanno bucato i sistemi di archiviazione su cloud dove queste fotografie erano state conservate. Gli hacker, nella fattispecie, sono riusciti ad accedere agli account online dei VIP del popolare servizio iCloud, che consente agli utenti Apple di memorizzare i propri dati ed i backup del proprio dispositivo sul cloud.

Purtroppo “contenuti” sensibili e privati sono continuamente esposti a minacce informatiche a causa della superficialità con la quale ignari utenti li gestiscono. Inevitabilmente sul caso si è concentrata l’attenzione dei media che hanno alimentato un acceso dibattito sulla sicurezza dei servizi di archiviazione su Cloud, come Dropbox, iCloud, Google Drive, SkyDrive, solo per citare i più popolari.

cloud_servizi

Pertanto, smettiamo di parlare di Fappening, non starò neanche a spiegarvi l’etimologia o il significato del termine Fappening, ma discutiamo di come evitare simili incidenti.

Il primo suggerimento per mettere in sicurezza i nostri account è utilizzare una password robusta, ma è solo il primo piccolo passo e da solo non basta. Le password da sole, seppur complesse, non potranno preservare i nostri dati da malintenzionati.

Come misura di sicurezza addizionale, è possibile attivare l’autenticazione a due fattori per quei servizi che lo offrono.

Si chiama “autenticazione a due fattori” quel meccanismo che consente di accedere ad un servizio soltanto facendo ricorso all’utilizzo congiunto di due metodi di autenticazione individuale. Un approccio del genere consente di affidarsi ad un livello di sicurezza più elevato, scongiurando eventuali tentativi di accesso non consentiti da parte di persone non autorizzate. Con tale meccanismo, per effettuare il login su un servizio è possibile utilizzare una password, ma anche un telefono cellulare o un oggetto fisico come un “token“, una smart card o, ancora, l’impronta digitale, la voce o altre caratteristiche che contraddistinguono ogni individuo in modo univoco.

Un ulteriore metodo per aumentare la sicurezza delle informazioni che sono archiviate su piattaforme Cloud è l’adozione di processi di cifratura dell’informazione. Il problema è che i servizi di archiviazione Cloud non offrono nessuno strumento per crittografare il materiale digitale caricato online. Deve essere quindi il “proprietario dei dati” ad attivarsi per proteggere i dati adeguatamente. E’ opportuno, insomma, che – come regola generale – da applicare sicuramente al cloud ma non solo ad esso, si provveda a mettere in sicurezza i dati all’origine non limitandosi ad un “atto di fede” nei confronti del fornitore del servizio. Quindi un’ottima idea, se si prevedono di salvare sulla nuvola file contenenti informazioni personali, potrebbe essere quella di archiviarli in forma cifrata.

Esistono molti software per la cifratura dei dati, ad esempio il software Firma4NG sviluppato dall’Azienda Bit4Id che include la funzione di gestione di archivi firmati presenti su di una chiavetta USB.

Con queste accortezze gli account di cloud storage saranno sicuramente più sicuri: forse, se le celebrità statunitensi ne avessero fatto uso, oggi probabilmente non conosceremmo il termine Fappening.