SOS - Save our Samsung?
Possiamo fidarci dei nostri device mobili?
Quanto della nostra vita riversiamo in quella scatoletta? quanti dati, quante informazioni. Il tutto contenuto all’interno del nostro telefono cellulare.
Ma siamo certi della sicurezza del sistema in cui riponiamo tutto ciò che riguarda le nostre vite?
Di recente Samsung, il principale produttore di telefoni su scala mondiale, ha annunciato l’avvio di un’iniziativa che affida ai suoi utenti il compito di scovare bug e problemi di sicurezza all’interno dei suoi apparecchi.
Il programma prevede l’analisi di 38 telefoni Samsung rilasciati dal 2016 in poi, che riceveranno dalla compagnia continui aggiornamenti mensili o trimestrali. Più nello specifico, si parla di modelli quali Galaxy S, Galaxy Note, Galaxy A, Galaxy J, dei Galaxy Tab e degli S8, S8+, e Note 8.
Che si tratti di una disperata richiesta di aiuto? L’azienda sudcoreana ha, infatti, accumulato una serie di insuccessi e delusioni: Il totale fallimento delle batterie esplosive al litio del Note 7, il non-export del Galaxy Note 5 in Europa, l’abbandono degli alloggiamenti MicroSD (che rappresentavano uno dei più grandi punti di forza contro la concorrenza) e tristi copie estetiche alla Apple. Ora Samsung farebbe qualsiasi cosa pur di non sfigurare ulteriormente di fronte ai rivali, tenendo conto anche della crescita esponenziale della concorrente cinese Huawei. Per questo motivo ha deciso di chiedere l’aiuto del pubblico, o meglio del pubblico esperto in sicurezza informatica, di fronte alla minaccia sempre più grande dei “bad guys”.
Se da un lato la legge tenta di tutelare gli utenti creando nuovi reati e arrestando i “bad guys” che vengono sorpresi con le “mani nel sacco”, dall’altro le aziende come Samsung, sono perfettamente consapevoli della loro incapacità di conoscere tutte le potenziali aree di debolezza, e di conseguenza aggredibilità, sui loro devices e per questo motivo chiedono aiuto: SOS - Save our Samsung!
Oggi l’information security, da sempre complessa, sta diventando ancora più complicata e difficile da gestire. In realtà non è inusuale per i colossi della Rete e dell’IT lanciare iniziative che coinvolgano esperti di informatica, esterni alle aziende da cui vengono promosse. SI chiamano Big Bounty Programs. Aziende come Facebook, Microsoft e Google, prima di tutte, li avevano già utilizzati. A dimostrazione che il modo migliore per difendersi dalla costante minaccia dei “bad guys” è solamente la strategia di squadra.
Non sono più sufficienti un hardware e un software fatti a regola d’arte. Oggi diventa sempre più necessario l’intervento della HUMINT, la HUMan INTelligence, in grado di mettere alla prova ogni componente e verificare che tutto funzioni al meglio. La perfezione di un sistema è data dall’insieme di componente meccanica e componente umana.
La compagnia sostiene di prendere molto seriamente i suoi problemi di privacy e sicurezza, e per questo offre un sistema di ricompense che arrivano fino a 200.000 dollari per chi, oltre a segnalare problemi di sicurezza, riuscisse anche a trovare la soluzione al problema; il tutto, naturalmente, nell’interesse del cliente e del rapporto di fiducia tra cliente e azienda, oltre che nel proprio.