Fake News e rischi reali sulla Cybersecurity: la Steganografia
“Vere” e proprie storie false, foto “ritoccate”, tagliate ad arte. Nel 2017 c’erano talmente tante notizie false che il Dizionario Collins ha dichiarato il termine FAKE NEWS la parola dell’anno.
Tenendo presente la natura virale dei titoli e delle notizie false, ne deriva un forte rischio sulla Cybersecurity.
Le notizie false, il più delle volte, si diffondono utilizzando una rete di siti Web falsi. Gli aggressori possono amplificare i loro contenuti e messaggi usando i social media, attività di “clickbait” ma anche la pubblicità.
I danni che la virilità delle fake news prima che queste vengano scoperte, possono causare, ad esempio, sulla stabilizzazione dei Governi, su tornate elettorali, ecc., non sono gli unici effetti deleterie di simili attività. Spesso le notizie false sono ospitate su siti Web che, sebbene possano sembrare innocui per i visitatori, in realtà hanno la capacità di nascondere un malware (virus, codice dannoso) all’interno del suo contenuto. Questa pratica è chiamata steganografia, vale a dire un sistema per nascondere il malware all’interno di immagini ospitate su server Web remoti e pubblicate come annunci pubblicitari. Il malware in questo modo può agire più o meno indisturbato.
Applichiamo, difatti, questo sistema di Cyberattack alla diffusione di Fake News: una falsa storia viene appositamnte creata e condivisa con un’immagine sensazionale che contiene un malware. La storia viene diffusa attraverso i social network, appoggiandosi su nomi a dominio fuorvianti (es. www.corrieredellasera7.it) tale da raggiungere un pubblico che ne amplifica la portate. Un utente vede la storia, clicca per leggere e condividere, infettando i suoi sistemi e diffondendo ulteriormente i contenuti dannosi sui social network.
Oggi, non abbiamo ancora assistito massivamente all’utilizzo di Fake News per costruire armi di attacco e diffusione di malware/virus (sono ancora molto diffusi le e-mail anche se i sistemi antivirus sono sempre più “perfetti”), ma nei prossimi anni è molto probabile che questo diventi una quasi “normalità”.
Resta, quindi, l’interrogativo di come difendersi da tutto ciò. Le ricette finora studiate si sono dimostrate piuttosto inefficaci: una volta diffusa ed entrata sul circuito, la Fake News è difficile da rendere inoffensiva, cosi come definitivo da un recente studio condotto dal ricercatore italiano Walter Quattrociocchi che identifica le c.d. echo chambers, ovvero luoghi virtuali di aggregazione in cui tutti i presenti tendono a pensarla allo stesso modo riguardo a uno specifico tema.
Pertanto, è evidente che bisogna agire nel momento della pubblicazione, dando la possibilità al lettore, attraverso automatismi intelligenti, di sapere subito se una notizia è vera o falsa. Meccanismi che non possono basarsi su valutazioni “umane” ma essenzialmente su processi automatici di “rating” e conferma degli avvenimenti accaduti.[/vc_column_text][/vc_column]