Safer Internet Day 2021: Insieme per un internet migliore

Il Safer Internet Day 2021 viene celebrato il 9 febbraio con l'obiettivo di far riflettere tutti non solo sull'uso consapevole della Rete, ma sul ruolo attivo e responsabile di ciascuno nella realizzazione di internet come luogo positivo e sicuro.

Scritto da

Simone Ziggiotto

il

Torna anche nel 2021 il Safer Internet Day (SID), l’evento annuale organizzato da INSAFE nel mese di febbraio a livello internazionale con il supporto della Commissione Europea volto a promuovere un uso più sicuro e responsabile del web e delle nuove tecnologie, soprattutto tra i giovani. Nel 2021, il Safer Internet Day si festeggia il giorno 9 Febbraio e lo slogan per la campagna scelto è "Together for a better internet" (Insieme per un internet migliore) – lo stesso degli ultimi due anni – con l’obiettivo di far riflettere tutti non solo sull’uso consapevole della Rete, ma sul ruolo attivo e responsabile di ciascuno nella realizzazione di internet come luogo positivo e sicuro. Nel corso degli anni, il Safer Internet Day (SID) è diventato un appuntamento di riferimento per tutti gli operatori del settore, le istituzioni e le organizzazioni della società civile, arrivando a coinvolgere, oggi, oltre 100 Paesi.

​​​​​​​In Italia, il Ministero dell’Istruzione, coordinatore di “Generazioni connesse”, il Safer Internet Centre in Italia, il Centro italiano per la sicurezza in Rete, celebra il Safer Internet Day 2021 con laboratori online, dirette con gli esperti e la presentazione delle nuove Linee guida di orientamento per la prevenzione dei fenomeni di bullismo e cyberbullismo. In programma eventi a livello locale e nazionale promossi insieme ai partner di “Generazioni Connesse”: l’Autorità Garante per l’Infanzia e l’Adolescenza, la Polizia di Stato, il Ministero per i Beni e le Attività Culturali, l’Università di Firenze e l’Università “Sapienza” di Roma, Save the Children Italia, SOS il Telefono Azzurro, la cooperativa E.D.I. Onlus, Skuola.net, l’Agenzia di stampa DIRE e l’Ente Autonomo Giffoni Experience. Sul web, le iniziative si possono seguire sui principali social network con gli hashtag #SID2021 e #SICItalia.

Quest’anno il Safer Internet Centre Italia promuove un’edizione online dell’evento nazionale, in programma dalle ore 10:00 alle ore 13:00, in diretta sul canale Facebook e YouTube del Ministero e di Generazioni Connesse (qui sotto la diretta Youtube). L’iniziativa si articola in una prima sessione, dalle 10:00 alle 11.30, con istituzioni, decisori politici ed esperti che approfondiscono le tematiche del Better Internet for Kids Policies, ovvero opportunità e criticità connesse al mondo virtuale. E poi presenti influencer, esperti, animatori digitali e giovani “attivisti” dello Youth Panel e del Movimento Giovani per Save the Children, per mostrare esempi e azioni virtuose italiane relative all’uso delle nuove tecnologie.

Safer Internet Day 2021

1 su 5 ragazzi italiani si definisce praticamente sempre connesso

L’emergenza sanitaria ha inciso sulle abitudini degli adolescenti italiani e, in particolare, sull’approccio al mondo virtuale e al digitale. Stando a quanto emerso dalla ricerca realizzata per “Generazioni Connesse” da Skuola.net, Università degli Studi di Firenze e Università degli Studi di Roma “Sapienza” sulla quantità e la qualità delle ore passate in Rete dalle ragazze e dai ragazzi è emerso che 1 su 5 degli intervistati si definisce "praticamente sempre connesso", 6 su 10 sono online dalle 5 alle 10 ore al giorno. Numeri raddoppiati rispetto allo scorso anno, ma c’è una spiegazione logica: i periodi passati a casa, lontano da scuola o da altre attività di socializzazione, durante la pandemia per la diffusione del Covid19. Per il 59% gli episodi di cyberbullismo sono aumentanti.

Aggiornamento delle Linee di Orientamento per la prevenzione e il contrasto dei fenomeni di bullismo e cyberbullismo

In occasione del Safer Internet Day 2021, come riportato da un comunicato del MIUR (www.miur.gov.it),  è stato lanciato il nuovo aggiornamento delle “Linee di Orientamento per la prevenzione e il contrasto dei fenomeni di bullismo e cyberbullismo” che riportavano le integrazioni e le modifiche necessarie previste dagli interventi normativi, con particolare riferimento alle innovazioni introdotte dalla Legge 71 del 2017 “Disposizioni a tutela dei minori per la prevenzione e il contrasto del fenomeno del cyberbullismo”.

L’attuale dettato normativo, infatti, prevede un aggiornamento biennale delle Linee di Orientamento e attribuisce a una pluralità di soggetti compiti e responsabilità ben precisi, ribadendo, però, il ruolo centrale della scuola, chiamata a realizzare azioni preventive in un’ottica di governance coordinata dal Ministero che includano: la formazione del personale scolastico, la nomina e la formazione di almeno un referente per le attività di contrasto dei fenomeni di bullismo e cyberbullismo per ogni autonomia scolastica, nonché la promozione di un ruolo attivo degli studenti. Le studentesse e gli studenti devono essere sensibilizzati ad un uso responsabile della Rete e resi capaci di gestire le relazioni digitali in contesti non protetti.

Tra i principali compiti della scuola vi è quello di favorire l’acquisizione delle competenze necessarie all’esercizio di una cittadinanza digitale consapevole. Tali indicazioni sono, a loro volta, contenute anche nella Legge 20 agosto 2019 n. 92 “Introduzione dell’insegnamento scolastico dell’educazione civica” che prevede, nell’ambito dell’insegnamento trasversale dell’educazione civica, l’educazione alla cittadinanza digitale. L’intento delle linee guida è consentire ai dirigenti, docenti ed operatori scolastici di comprendere, ridurre e contrastare i fenomeni negativi che colpiscono i nostri bambini e ragazzi, fornendo strumenti di comprovata evidenza scientifica. 

LEGO e DQ Institute insieme per il Safer Internet Day

In occasione del Safer Internet Day, il Gruppo LEGO ha annunciato una nuova partnership con il DQ Institute, un’organizzazione di esperti sulla cittadinanza digitale e la sicurezza online dei bambini. La partnership vedrà le due organizzazioni lavorare insieme per aiutare i bambini a sviluppare le competenze necessarie per prosperare nel mondo digitale.

Come parte fondamentale della partnership, il Gruppo LEGO ha lanciato il 9 febbraio una nuova esperienza di apprendimento interattiva, divertente e sicura, basata sul quadro DQ (Digital Intelligence), attività del DQ Institute. L’esperienza è stata co-progettata proprio dall’istituto e dal Gruppo LEGO, per trasmettere ai bambini competenze fondamentali di empatia digitale in un momento in cui, come mai prima, stanno passando più tempo online.

L’esperienza interattiva si trova su LEGO.com/kids, e aiuterà i bambini ad esplorare il significato di empatia digitale e il motivo per cui è così importante, aiutandoli ad essere consapevoli, sensibili e di supporto ai propri sentimenti e quelli altrui, ma anche bisogni e preoccupazioni online. Durante questa esperienza di apprendimento divertente e accessibile, le Minifigure LEGO presenteranno ai bambini una serie di questioni che possono incontrare nel mondo digitale: scenari di cyberbullismo, mob online e la diffusione di disinformazione, spiegati in maniera semplice e immediata. Sulla base delle loro risposte, i bambini saranno premiati con lo status di eroe dell’empatia online. L’esperimento rende il tema dell’empatia digitale facile e accessibile da capire.

Le competenze di cittadinanza digitale, compresa l’empatia digitale, sono molto importanti per vivere esperienze positive nel mondo online. L’empatia digitale è una delle competenze fondamentali di cittadinanza digitale: infatti, aiuta i bambini a capire come la loro comunicazione online potrebbe avere un impatto sugli altri. È stato dimostrato, grazie ad una ricerca del DQI, che i bambini con alti punteggi di intelligenza digitale (DQ) hanno meno probabilità di essere coinvolti in episodi di cyberbullismo o dover affrontare altri tipi di rischi informatici.

A causa delle restrizioni, i bambini passano più tempo online, e il Safer Internet Day di quest’anno è incredibilmente importante per attirare l’attenzione su questi problemi, soprattutto alla luce del 45% dei bambini di età compresa tra 8 e 12 anni che riferiscono di essere stati colpiti dal cyberbullismo in passato.

Il Gruppo LEGO ha lavorato a stretto contatto con il DQI per creare un’esperienza in linea con il quadro DQ, il primo standard globale relativo all’alfabetizzazione digitale, alle competenze digitali e alla prontezza digitale (IEEE 3572.1-2020). Per esempio, ognuno dei quattro nuovi eroi del Safer Internet Day è strettamente collegato alle competenze di empatia digitale che il DQ Institute raccomanda ai bambini di sviluppare: Sir Hug-A-Lot, che incarna l’empatia online; Butterclops, che rappresenta la consapevolezza di sé online; AeroVision, progettato per aiutare i bambini a riconoscere il punto di vista delle altre persone; Admiral Highfive, un personaggio creato per parlare della gentilezza online. 

I consigli di Acronis per proteggere i minori

Secondo i dati del Moige tra i bimbi dai 6 ai 10 anni si registra un +34% dell’uso di smartphone: il 17% dichiara di avere un account TikTok, il 14% Youtube, il 9% Instagram. Non solo: il 7% dei bambini tra i 6 e i 10 anni trascorre più di 3 ore al giorno connesso a Internet, il 64% dei giovani italiani tra gli 11 e 14 anni dichiara di utilizzare TikTok, mentre il 60% utilizza anche Instagram. Sei ragazzi su 10 sono connessi senza controllo e 3 ragazzi su 10 accettano l’amicizia di persone che non conoscono. Questi numeri sono piuttosto preoccupanti, senza contare che dai video raffiguranti pericolose challange ai contenuti pornografici, TikTok, Snapchat, Instagram, Youtube, Facebook e altri social media sono pieni di messaggi pericolosi per i minori, che possono avere gravi conseguenze per la loro salute mentale e talvolta anche fisica. In più, la maggior parte delle piattaforme social ha anche funzioni di "messaggio diretto" o di "commenti", abilitando quindi la possibilità che un bambino possa chattare con chiunque, compresi gli sconosciuti. E anche se proprio dal 9 febbraio, su richiesta restrittiva del Garante della Privacy, scatta un blocco da parte di TikTok, che chiederà a tutti gli utenti di indicare (nuovamente) la data di nascita prima dell’accesso alla app, inibendola ai minori di 13 anni, si può fare di più per tutelare i più fragili dai pericoli cyber.

Ci sono molti modi per ridurre i rischi e utilizzare in modo sicuro queste applicazioni, senza necessariamente vietarle Obtorto collo. Il Team Acronis Cyber Security, a riguardo, ha stilato alcuni consigli pratici su come i genitori possono proteggere i più piccoli dai pericoli della rete.

1. Configurare l’account come privato
Anche se un account è pubblico per impostazione predefinita, è possibile configurarlo come privato. Bisogna prima assicurarsi che le informazioni personali siano "nascoste" alla vista e che le impostazioni della privacy siano abilitate in modo che solo gli amici possano vedere i post, le foto e i dettagli, come quando si celebra il compleanno.

2. Pensa prima di postare
Dal momento che tutto ciò che viene postato online è facilmente "condivisibile", i genitori dovrebbero sempre suggerire al proprio figlio di porsi una domanda prima di postare un contenuto: "Mi dispiacerebbe se questo fosse screenshottato e diffuso?". Molti bambini condividono troppe informazioni che possono metterli in pericolo. Va ricordato loro che una volta che hanno pubblicato online, l’immagine/messaggio/video può essere copiato e condiviso in senza il loro permesso, anche se in seguito viene cancellato il contenuto originale.

3. Spiegare la funzione "Segnala e blocca"
Quando si blocca qualcuno su TikTok, Instagram, Facebook ecc., quella persona non potrà più vedere i contenuti o cercare l’account di chi ha postato. È anche possibile rimuovere i propri follower (bloccandoli) per impedire loro di vedere i post. Come Facebook, anche su Instagram si registra il proliferare di hacker che creando falsi account cercano di insinuarsi dei profili di ingenui utenti. Essi usano le informazioni rubate dai social per fingere di essere qualcuno che non sono. Quando ci si accorge o si ha il sospetto, è sempre possibile segnalare questo tipo di abusi (non solo con la propria, ma anche con l’identità di un conoscente) tramite il centro assistenza dei vari social.

4. Riconfigurare le impostazioni
Alcuni social network, come TikTok, permettono ai genitori di disabilitare alcune funzioni come la messaggistica diretta, filtrare i contenuti per adulti o limitare il tempo di fruizione del media da parte dei figli.

5. Dialogare con i figli riguardo alle tematiche in oggetto
Mantenere sempre un dialogo con i figli, chiedendo loro di riferire eventuali stranezze o abusi, per poter intervenire per tempo è fondamentale. È importante discutere dei pericoli con i bambini, e assicurarsi che essi sappiano che possono sollevare qualsiasi preoccupazione e parlare di qualsiasi cosa possa accadere sui social network con i loro genitori, senza temere conseguenze negative. Il cyberbullismo può avere ripercussioni gravi e deve essere affrontato il più presto possibile prima che il fenomeno diventi ancora più ampio.

Acronis ha inoltre redatto un book digitale gratuito per un utilizzo consapevole e sicuro di internet, che è liberamente scaricabile all’indirizzo acronis.org/books/internet-security 

Quali sono i malware pi๠pericolosi e come difendersi

Secondo la Polizia Postale i cyberattacchi in Italia nel 2020 sono aumentati del 353%, mentre il Rapporto Clusit 2020 evidenzia come gli attacchi a tema Covid-19 siano stati condotti nel 61% dei casi con campagne di “Phishing” e “Social Engineering”, anche in associazione a “Malware” (21%), colpendo tipicamente i cosiddetti “bersagli multipli” (64% dei casi): si tratta di attacchi strutturati per danneggiare rapidamente e in parallelo il maggior numero possibile di persone ed organizzazioni. Gli esperti Clusit rilevano che le tecniche di attacco quali SQLi, DDoS, Vulnerabilità note, Account cracking, Phishing e Malware rappresentano il 76% del totale, e la tendenza non mostra inversioni rispetto ai semestri precedenti. Proprio per questa ragione Panda Security ha preso in esame le 4 tipologie di malware più diffuse e pericolose, suggerendo come difendersi attraverso semplici passi.

1. Ransomware
Il ransomware è un virus informatico, semplice ma letale, che codifica i file presenti nel dispositivo infettato. Una volta criptato, il computer diventa inutilizzabile perché il sistema operativo e i software non possono più accedere ai dati. Se il PC è stato infettato e criptato da un malware, sullo schermo si vedrà un messaggio (la parte del ricatto vero e proprio di questo attacco informatico) in cui viene offerta la chiave di decrittazione dei file, ovviamente a pagamento. Spesso, questo viene chiesto in Bitcoin o altre criptovalute, perché impediscono il tracciamento dei pagamenti. Di solito, come spiega anche la polizia postale, pagare il riscatto non è una buona idea, perché non si ha nessuna garanzia che, una volta pagato, l’hacker invii la chiave di decriptazione. L’unica arma davvero sicura contro i ransomware è avere un backup aggiornato dei file sul computer. In questo modo, non si ha bisogno di dover pagare il riscatto ed è possibile ripristinare tutti i dati.

2. Trojan
I famosi cavalli di Troia, che prendono il nome dall’astuto marchingegno con cui Ulisse riuscì a espugnare le forti difese dei troiani con l’inganno. Una volta installato, il trojan aspetta di essere attivato per poter fare molte cose, come cancellare o danneggiare i dati, installare una backdoor nel sistema per consentire l’accesso agli hacker, installare altri malware o spiare la connessione al servizio di banking online (trojan bancario). Inoltre, oggi i trojan sono il metodo più utilizzato per infettare i computer e connetterli alle botnet, le famose reti di computer zombie controllare da remoto. Queste reti vengono utilizzate per lanciare attacchi DDoS (Distributed Denial of Service) o per rubare direttamente dati dai computer.

3. Spyware
Le reti e i sistemi informatici di oggi sono molto sicuri e per un hacker non è più così facile come venti anni fa rubare le password di un utente. Inoltre, anche quando una banda di cybercriminali riesce a violare un database di credenziali di accesso (nome utente e password), di solito può farci ben poco, perché la maggior parte utilizza protocolli di crittografia avanzati e potenti. Ecco allora che gli hacker hanno inventato uno stratagemma differente per aggirare il problema della crittografia, gli spyware. Una volta installato, questo tipo di malware registra vari tipi di informazioni, dai dati sul funzionamento del sistema fino a ciò che viene digitato sulla tastiera. Esistono spyware avanzati al punto da essere in grado di ricostruire informazioni sul sistema in base ai suoni emessi dai componenti hardware. Poi, lo spyware approfitta della connessione a Internet per inviare i dati rubati al criminale che lo controlla da remoto. L’hacker in questione, grazie a particolari software sviluppati ad hoc, è in grado di ricostruire i dati originali, ad esempio le parole o le frasi digitate. Tra queste, cercherà quelle compatibili con le credenziali di accesso e violerà gli account della vittima.

4. Worm
I worm (letteralmente vermi), sono virus pensati per infettare un computer e replicarsi su tutti i sistemi che incontrano, diffondendo al massimo l’infezione, ad esempio all’interno della rete aziendale o tra gli utenti di un servizio basato sul web a cui è connesso uno degli end point infetti. Questo significa anche che l’infezione può estendersi rapidamente dal proprio computer desktop al portatile e altri dispositivi connessi alla rete Wi-Fi di casa. Le versioni più complete e avanzate di worm sono in grado di accedere alla rubrica di indirizzi e-mail del programma di posta elettronica per “farsi spedire” ad altre persone e così continuare a diffondersi. Il più delle volte, l’infezione in sé non comporta danni per il computer o perdite di dati, ma può essere rilevato a causa di un rallentamento generale del sistema. L’obiettivo dei worm è diffondersi il più possibile e poi inoculare altri virus o malware (payload).

Come proteggersi dai 4 malware più dannosi
I malware appena descritti possono causare danni di entità variabile, da piccole perdite di dati o cali delle prestazioni generali del dispositivo fino alla compromissione completa di tutto il materiale salvato. In ogni caso, non bisogna mai sottovalutare le infezioni da malware, per quanto modeste o contenute esse siano. Il modo migliore in assoluto per proteggersi da questi tipi di malware è installare un antivirus potente, che soddisfi due esigenze fondamentali: rilevare i virus in base alle informazioni del proprio database e riconoscere potenziali minacce attraverso l’analisi di piccole parti dei file sul computer (analisi euristica). Inoltre, dato che l’organizzazione è una parte importantissima nella prevenzione delle infezioni, è importanti dotarsi di altre funzionalità utili: password manager, pulizia del PC, VPN, parental control, protezione Wi-Fi, antifurto  e altro ancora. Una serie di requisiti e funzionalità coperte, ad esempio, da Panda Dome.

Over 60 sono sempre pi๠‘smart’ ma ancora poco consapevoli dei cyber-rischi della rete

In occasione del Safer Internet Day 2021, il brand franco-cinese di smartphone Wiko e gli esperti di Kaspersky collaborano per sensibilizzare i ‘non nativi digitali’ dei pericoli che si incontrano in rete. Se la presenza di under 18 è sinonimo di connessione a Internet, non bisogna dimenticare anche gli utenti senior: il 53,3% degli over 60 possiede un collegamento alla rete. Quest’ultima categoria di persone è sempre più “smart”, ma ancora poco consapevoli dei cyber-rischi della rete. Seguono alcuni suggerimenti utili per evitare di incappare nelle trappole online, in particolare quando si utilizza lo smartphone.

Impostare sempre password complesse e, laddove possibile, utilizzare parametri biometrici.
Le diverse opzioni per bloccare il dispositivo si rivelano utili per evitare l’accesso non autorizzato ai contenuti personali.

Proteggere il dispositivo con app di sicurezza.
Lo smartphone custodisce contatti, foto e anche informazioni sensibili e password. Potrebbe essere buona cosa installare applicazioni in grado di proteggere il dispositivo contro virus, malware, cyber attacchi ma anche occhi indiscreti.

Scaricare le app solo dagli store ufficiali.
Quando si vuole effettuare il download di una nuova app è importante farlo da fonti affidabili, come gli store ufficiali dei diversi sistemi operativi (Play Store nel caso di Android, AppStore nel caso di dispositivi Apple), per avere la certezza di non scaricare app false.

Verificare le autorizzazioni richieste dalle app.
Molte app spesso richiedono l’accesso a contatti, microfono, fotocamera o memoria, ma non sempre è necessario fornire tutte le autorizzazioni. Se si presume che l’app che si sta aprendo richiede autorizzazoni non necessarie per il suo scopo di utilizzo, meglio disintallarla.

Attenzione ai messaggi.
Se si riceve un SMS che sembra provenire dalla banca o un messaggio istantaneo inviato da un amico, soprattutto se riguarda informazioni personali o invita a cliccare un link, è bene ignorarlo.  

Come proteggersi da un uso improprio dei dati e aumentare la sicurezza online

Secondo uno studio di Kaspersky, i Millennial italiani trascorrono in media oltre 7 ore al giorno online, e solo il 38% è consapevole di dover rafforzare le proprie competenze di sicurezza. Il 43% dei giovani italiani pensa di essere troppo noioso per suscitare l’interesse di un criminale informatico. Questo comportamento potrebbe rivelarsi molto pericoloso se si tiene in considerazione il prezzo molto basso a cui vengono venduti i dati sensibili nel dark web: ad esempio, per le cartelle cliniche il costo varia da 1 a 30 dollari, mentre per comprare la scansione di un passaporto ci vogliono dai 6 a 15 dollari. L’uso improprio di informazioni sensibili è solo uno dei pericoli che potrebbe avere ripercussioni sulla vita reale.

Per proteggersi da un uso improprio dei dati e aumentare la sicurezza online, Kaspersky suggerisce di:

Fare una ricerca inserendo il proprio nome su Google. Sapere quali sono le informazioni sul proprio conto che sono disponibili online aiuta a capire meglio quello che potrebbe essere utilizzato per recare danno. Se il nome risulta non essere popolare è possibile iscriversi alle notifiche di Google per essere avvisati qualora lo diventasse.

Esaminare i post sui social media: controllare la presenza di geotag di luoghi frequentati spesso, come la casa o l’ufficio, o di foto che possano rivelare la loro posizione. Controllare le impostazioni della privacy e utilizzare l’opzione che consente di nascondere i post più vecchi, che potrebbero contenere informazioni sensibili, come i nomi dei parenti

Valutare quali sono i servizi e le app utilizzate. Se non vengono utilizzate da diverso tempo o non si desidera che le informazioni presenti su queste app compaiano altrove, richiedere la cancellazione dei dati alle aziende proprietarie. Altrimenti, controllare se il sito web ha un modulo di reclamo o di rimozione delle informazioni. In caso contrario, è possibile contattare direttamente gli amministratori. Se le leggi sulla privacy dei dati del Paese in cui ci si trova sono severe, come GDPR o CCPA, è più facile che un servizio online o un’applicazione rimuova velocemente i vostri dati per evitare problemi legali.

Se alcune informazioni sono impossibili da rimuovere direttamente dalla fonte, è possibile chiedere al motore di ricerca di rimuovere dai risultati i link a siti web contenenti i propri dati privati, esercitando il cosiddetto diritto all’oblio

Impostazioni privacy