-

Nota bene: Nelle diverse lingue i contenuti possono cambiare anche nella sostanza  -  (Italiano - English)

 

Sicurezza informatica: studio dimostra che le persone ignorano gli avvisi di pericolo (27/12/2014)

Quando si parla di sicurezza online probabilmente sei il tuo peggior nemico. E' quanto risulta da una indagine sui comportamenti online delle persone, realizzata dalla BYU Brigham Young University su di un gruppo di studenti.

Confessa di aver ignorato almeno uno di quegli avvertimenti che appaiono sullo schermo quando si sta per entrare in un sito non sicuro, pericoloso. E se il tuo computer fosse stato colpito dagli hackers, come reagiresti?

A. Spegneresti subito il tuo computer?

B. Scollegheresti i cavi del collegamento di rete?

C. Rimarresti in preda a panico cibernetico?

Per un gruppo di studenti del college che hanno partecipato allo studio sono stati tutti comportamenti reali. Queste reazioni emotive, di pancia, sono state quelle vissute dai partecipanti quando un gruppo di tre ricercatori ha simulato un attacco ai laptop personali.

Alcuni degli studenti, spaventati, hanno cominciato ad agitarsi dicendo che era successo qualcosa di brutto.

Fortunatamente per gli studenti non era successo nulla di grave perchè l'immagine del simbolo degli hackers, con aggiunta di ossa incrociate e la scritta “Algerian hacker” (ancora più terribile per studenti U.S.A.), con sotto "Dai l'addio al tuo computer" ed un timer che scandiva i secondi rimasti prima della distruzione, per essere ancora più credibile e spaventosa, era tutta una finzione. La cosa vera era che tutti quelli che si erano trovati davanti questa videata avevano ignorato il messaggio di pericolosità di un sito nel quale non entrare.

Vance ed i colleghi della BYU Bonnie Anderson e Brock Kirwan hanno realizzato l'esperimento per comprendere meglio il modo di rapportarsi delle persone nei confronti dei pericoli informatici, come ad esempio davanti ad un possibile virus.
La gente dice di stare attenta a tenere il proprio laptop in sicurezza, ma poi non ascolta gli avvertimenti.

Vance spiega che vediamo talmente tanti avvisi che non ci facciamo più caso, non li vediamo quasi più e quindi li ignoriamo.

Per lo studio i ricercatori hanno prima domandato ai partecipanti cosa fosse per loro la sicurezza informatica.
Poi, come se fosse qualcosa di completamente staccato dalla domanda precedente, è stato chiesto loro di collegarsi ad un determinato sito per vedere delle immagini, per verificare l'accuratezza di un algoritmo del computer nello svolgimento del medesimo compito su diversi computer.

Ma ad un certo punto del percorso sono apparsi avvisi sulla sicurezza della pagina nella quale si stava per entrare, causati dalla presenza di virus.
Ignorando i messaggi per un determinato numero di volte partiva la simulazione dell'hacker.

Kirwan, assistente professore di Psicologia e Neuroscienze alla BYU spiega che molte persone non realizzavano di essere l'anello debole del sistema di sicurezza del proprio computer. I normali sistemi operativi dispongono di vari livelli di sicurezza ed il modo più semplice per entrare è proprio farti fare qualcosa che lo permetta.

Oltre a tutto ciò, Kirwan ha espanso l'esperimento facendo l'elettroencefalogramma alle persone durante la prova in modo da misurare le risposte del cervello nella situazione di rischio.

Si è visto che le persone si preoccupano realmente per la sicurezza informatica ma si comportano come se non se ne preoccupassero. Il cervello dice di si mentre i comportamenti dicono di no.

Ricordiamo le parole di Anderson, professore associato di Information Systems: 'I dilettanti attaccano le macchine mentre i professionisti attaccano le persone'.

Lo studio è stato pubblicato sul Journal of the Association for
Information Systems
http://aisel.aisnet.org/jais/ .

Per saperne di più
BYU - BRIGHAM YOUNG UNIVERSITY

Marco Dal Negro