Ormai comunichiamo e condividiamo quasi tutto su WhatsApp. Anche informazioni sensibili e di business, nonostante i tanti dati personali e finanziari raccolti da Meta per ogni utente e malgrado siano sempre in crescita i furti degli account della popolare app di messaggistica, oggetto anche di spyware, installati con tecniche di phishing e social engineering, per spiare esponenti di governo fino a manager di aziende, pubbliche e private, strategiche per l’Italia.
E quest’ultimo fenomeno è stato evidenziato recentemente anche dal direttore del Dis, Elisabetta Belloni che, in occasione dell’evento di celebrazione dei 25 anni di storia della Polizia Postale, ha sottolineato come siano aumentate le attività di spionaggio a danno dei soggetti pubblici e privati.
(Relazione sulla politica dell’informazione per la sicurezza relativa al 2022).
È quindi sempre più evidente la necessità di comprendere innanzitutto se il proprio dispositivo mobile sia stato compromesso con app indesiderate che esfiltrano dati in modo a noi inconsapevole.
(Di seguito screenshot dei dati condivisi da WhatsApp Business su device iOS)
I vantaggi di TelsyInTouchApp, la valida alternativa italiana di messaggistica istantanea
Valida alternativa a WhatsApp, Telegram e Signal, l’italiana TelsyInTouchApp è un esempio di tecnologia made in Italy che concretizza il principio di sovranità tecnologica europea.
È semplice da usare come le app più popolari, con messaggi di testo, audio, videochiamate e condivisione di file, ma TelsyInTouchApp è stata sviluppata proprio con l’obiettivo di offrire agli utenti del settore privato e pubblico uno “strumento robusto e sicuro per effettuare comunicazioni sensibili in ogni tipo di ambiente operativo”, garantisce la società. La protezione dei dati e delle conversazioni è assicurata da “sofisticati layer di sicurezza”.
L’app, infatti, implementa una robusta crittografia delle comunicazioni (scambio delle chiavi autenticato), una sovra-cifratura di canale, una protezione crittografica dei dati AT REST sui client ed un protocollo VPN proprietario TelsyGuard, il tutto in un ambiente infrastrutturale privato e dedicato all’organizzazione che ne fa uso.
Nessuna pubblicità, ovviamente. O raccolta di dati, a differenza di WhatsApp e Telegram.
(Di seguito screenshot dei dati condivisi da Telegram e Telegram Business)
È possibile registrarsi a TelsyInTouchApp con email, numero di telefono oppure offline, tramite file di attivazione cifrato. Tra le sue caratteristiche, la gestione degli accessi in base alle esigenze di sicurezza di ogni organizzazione, grazie ad una console di management dedicata.
Scoprire se il proprio device è stato infettato grazie a TelsySpywareDetector
Per scoprire se il proprio device è stato infettato segretamente, tra le soluzioni sul mercato, c’è l’italiana TelsySpywareDetector.
La soluzione, disponibile per iOS e Android, sia nella versione che prevede l’analisi dei metadata delle connessioni di rete per rilevare eventuali comportamenti sospetti o dannosi, sia in quella che verifica tracce sul disco di ogni processo e ricerca app potenzialmente pericolose.
Nel dettaglio, grazie ad algoritmi di Intelligenza Artificiale (IA) e alla connessione periodica a feed di Threat Intelligence, il software effettua l’analisi senza alcuna installazione necessaria sullo smartphone, in pochi minuti e con la sola connessione al dispositivo di scanning fornito in dotazione all’organizzazione che vuole monitorare la verifica della compromissione dei suoi dispositivi mobili, tutte le volte che lo ritiene necessario. Ad esempio, dopo un viaggio all’estero o a seguito di una connessione ad un wi-fi pubblico.
Le eventuali anomalie rilevate sono monitorabili tramite una console di gestione dedicata, dalla quale è possibile visualizzare, stampare e/o ricevere via mail il report completo con i dettagli della scansione. Si va da informazioni sul dispositivo a file sconosciuti nei percorsi di sistema e processi con privilegi elevati fino al rilevamento di app installate, app con certificati anomali e processi anomali.
Dal seguente report, ad esempio, emerge un malware installato proprio tramite WhatsApp.
Telsy è in grado, inoltre, di supportare l’organizzazione nella fase di cleaning del malware eventualmente rilevato.
Sulla cybersicurezza non si delega
L’autonomia tecnologica è strettamente correlata alla resilienza cibernetica del Paese. Poter disporre di soluzioni come quelle appena descritte, di cui si ha il pieno controllo in quanto interamente realizzate da un’azienda italiana di eccellenza come Telsy, significa poter garantire la sicurezza di dati e comunicazioni. Un asset fondamentale sulla via indicata dall’Agenzia per la cybersicurezza nazionale e dal PNRR.
Per un settore sempre più strategico come quello della cybersecurity, infatti, sarebbe inopportuno spendere tutti i fondi del PNRR per sostenere e far crescere solo le competenze del personale di aziende non italiane. Come ha ribadito anche recentemente, in occasione del ITASEC2023, lo stesso direttore generale dell’Agenzia per la Cybersicurezza Bruno Frattasi: ”L’autonomia tecnologica non esisterebbe senza investimenti’ . ”Gli investimenti, le risorse del Pnrr vanno spese e spese bene” ha sottolineato. “Sulla cybersicurezza”, questo il messaggio finale del capo dell’ACN, “non si delega, è un affare che riguarda tutti quanti noi”.