I web trackers rappresentano una falla di sicurezza enorme
Una soluzione che risponde all'esigenza di non venire profilati (e spiati) durante la navigazione in azienda
"Ermes è una startup atipica - ha dichiarato Hassan Metwalley, CEO di Ermes Cyber Security -: intanto si tratta di una storia di trasferimento tecnologico, visto che nasce in Università e poi è diventata un'azienda. Siamo tre soci, un professore, io e un altro ricercatore".
La sicurezza informatica che nasce proprio dalla ricerca più spinta, dal lavoro teorico e da una base di dati considerevole. "Abbiamo iniziato a tracciare il web e il comportamento dei siti - ha proseguito Metwalley - e abbiamo creato una serie di algoritmi che tracciassero i web tracker e il loro comprtamento. Pochissimi, anche molti esperti, ignorano il fatto che esistono 20.000 web tracker, che non sono altro che elementi che possono estrarre dati durante la navigazione dei siti da parte degli utenti. I più famosi sono quelli dei social, come Facebook o Linkedin, ma anche dei motori di ricerca come Google. Tutti questi elementi raccolgono ogni singola informazione che lasciamo sul Web per utilizzare questi dati per costruire profili dettagliati degli utenti. In pratica, in maniera molto sottile, riescono a conoscere gli utenti in maniera approfondita rispetto alle abitudini d'acquisto, preferenze politiche, la salute e la situazione economica. Quando abbiamo capito che le aziende coinvolte erano davvero tante, abbiamo iniziato a ragionare sul fatto di creare una startup che potesse valutare la sicurezza dei dati e ci siamo accorti che paradossalmente eravamo di fronte a una nicchia di mercato nuova. All'inizio non potevamo credere che questo spazio e queste opportunità non fossero coperte da nessuno, e quindi abbiamo colto l'occasione e stiamo sfruttando questo vantaggio competitivo".

La sicurezza dei dati oggi è maggiormente garantita attraverso l'entrata in vigore della GDPR. "Di fatto è stata una grande occasione che si è presentata", ha precisato Metwalley. "Infatti, queste informazioni vengono regolarmente usate dalle grandi aziende del settore informatico, sebbene in modo anonimo, per creare contenuti mirati agli utenti: se pensiamo alla pubblicità che vediamo sui siti è piuttosto evidente. Quello che invece non si conosce è il fatto che queste informazioni possono venire utilizzate per scopi meno nobili, come spiare le attività dei dipendenti di un'azienda, raccogliere informazioni sensibili su utenti importanti come personaggi politici, amministratori delegati, manager e via di seguito. Di fatto, è possibile avere una vera e propria profilazione degli utenti anche in base al dispositivo utilizzato, e conoscendolo nei dettagli è possibile organizzare un attacco puntando sui bug presenti sullo stesso, attraverso attacchi mirati".
BusinessCommunity.it - Supplemento a G.C. e t. - Reg. Trib. Milano n. 431 del 19/7/97
Dir. Responsabile Gigi Beltrame - Dir. Editoriale Claudio Gandolfo