Secondo il Rapporto 2012 del Clusit, i social network sono tra i principali artefici nella creazione di problematiche per quanto riguarda l'Ict Security aziendale: “Per il numero incontrollabile di utenti, per l’atteggiamento rilassato di chi li frequenta, per la facilità con cui si può fare tutto e per come sono fatti: cioè male. Come applicazioni Web 2.0 non sono particolarmente sicure in sé e, di più, sono collegabili e riferibili a funzionalità esterne”, dice Andrea Zapparoli Manzoni, membro del Clusit ed esperto preposto a temi come Sicurezza del Social Media e Roi di Sicurezza.
Su 800 milioni di utenti solo su Facebook, la metà è mobile, il doppio dell’anno scorso (erano un quarto): si può dire che il baricentro del Social tende ad adagiarsi sul mobile. “Le persone, già oggi nel mondo trascorrono 200.000 anni uomo al giorno sui social network: è corretto che il marketing punti a cavalcare il fenomeno. Ma dove c’è un 'grande gregge di pecore arrivano i lupi'. Ci sono decine di milioni di vittime all’anno, costi astronomici, situazione da ‘Far West’ diffusa: si deve pensare a proteggersi da soli”, evidenzia Zapparoli Manzoni. “Con un miliardo di persone che sulla base di un falso trust (friend, follower) si collegano senza controllare che l’altro sia chi dice di essere, non c’è software che rimedi alla fiducia mal riposta. Non è un aneddoto che un generale dell’alto comando Nato sia stato impersonato su Linkedin da qualcuno che si è accorto che il generale non aveva un proprio account. Quel ‘qualcuno’ ha creato l’account, con foto e curriculum, collegandosi a 400 altri ufficiali Nato per 8 mesi, finché a una conferenza un giovane ufficiale ha detto al generale: ‘Che piacere conoscerla di persona, sono mesi che ci parliamo su Linkedin’. Un grave incidente senza bisogno di hacking, ma solo di utilizzo di uno strumento social sotto falso account”.
Dato che nel social network, luogo di aggregazione e amplificatore di comunicazione senza precedenti, c’è di tutto, usarlo in ambito business è una scelta delicata in cui occorre mirare lo scopo e valutare con attenzione i benefici in rapporto ai rischi. “Tra le minacce, oltre a chi fa open source intelligence (amici o nemici), ci si espone a spionaggio, mercenari, terroristi, e corporation del crimine: un 30% stabile dei contenuti (non degli account) su Facebook è gestito da ‘(ro)bot’, account controllati da computer (botnet) che mandano messaggi, inizialmente marketing, ma poi per qualsiasi tipo di ‘influence’ politica o economica”, osserva Zapparoli Manzoni. “Ma alle società che gestiscono le piattaforme social la cosa non dà troppo fastidio; in fondo se fanno un Ipo per la Borsa è il numero di utenti che determina il valore dell’azienda”.