Servono solide pratiche di cybersecurity in Afghanistan

··5 min lettura
Dario Fadda

La situazione in Afghanistan è straziante per tutti. Quelli che sono lì, quelli con la famiglia lì e quelli con amici, colleghi e si prendono cura dei nostri simili.

Gli strumenti digitali stanno aiutando le persone a trovare quelli che sono ancora lì e a connetterli con altri, comprese le lettere di raccomandazione che possono aiutarli a lasciare il paese. Quegli stessi strumenti digitali stanno anche creando rischi pericolosi che diffondono disinformazione e consentono ai talebani di identificare i ‘collaboratori’.

Dobbiamo garantire pratiche responsabili dei dati anche nel mezzo di questa crisi.

Un vuoto di informazioni

Molte persone sono comprensibilmente disperate per uscire. Tuttavia, gli afgani a rischio a causa dell’associazione con gli Stati Uniti faranno fatica a trovare qualcosa di utile sul sito web ufficiale dell’ambasciata statunitense. Facendo clic sul collegamento Assistenza di emergenza nella parte superiore del sito Web dell’ambasciata, viene suggerito “Componi il 119 per la polizia di Kabul”.

I richiedenti il ​​visto speciale per immigrati (SIV) ricevono un feedback minimo sullo stato delle loro richieste. Ad esempio, mentre gli afgani che hanno lavorato con contratti e subappalti possono richiedere il visto, non è chiaro se possano fare domanda coloro che hanno lavorato con accordi di cooperazione e sovvenzioni comunemente utilizzate dai programmi USAID.

Esistono poche preziose informazioni che possono essere trovate da fonti attendibili. I media afghani sono stati costantemente valutati come più liberi dell’India e del Pakistan. I media afgani come Tolo News (il canale di notizie più popolare del paese) sono operativi, ma le prospettive per la libertà dei media rimangono incerte. La capacità di organizzazioni come l’UNCHR di gestire linee di assistenza affidabili può essere influenzata dalla situazione in rapida evoluzione.

Raccolta dati non sicura

La mancanza di informazioni ufficiali affidabili ha portato a riempire un vuoto di informazioni con moduli online e indirizzi e-mail dubbi.

Le parti ufficiali utilizzano moduli di raccolta dati generici come Google Forms e Office365 Forms che rendono incredibilmente facile per gli attori malintenzionati come i trafficanti di persone o gli stessi talebani creare moduli imitativi, al fine di carpirne i dati. Anche i professionisti esperti della sicurezza delle informazioni hanno difficoltà a determinare quali moduli siano autentici.

Eppure le ambasciate e le organizzazioni umanitarie non mettono in guardia le persone sull’importanza di mantenere le proprie informazioni al sicuro. Le organizzazioni che raccolgono informazioni devono semplificare la verifica dei moduli e comprendere come i dati verranno utilizzati e condivisi dall’organizzazione.

Anche coloro che sono ben intenzionati potrebbero non avere le capacità di sicurezza informatica per proteggere tali informazioni sensibili. Ad esempio, gruppi di Facebook di persone ben intenzionate sono sorti e hanno raccolto migliaia di membri che condividono dati sensibili, dalle informazioni di identificazione personale ai punti di incontro e ai nomi dei contatti. Un modulo Google del governo chiede un indirizzo attuale a Kabul.

Ognuna di queste attività di raccolta o condivisione di dati potrebbe essere facilmente utilizzata da attori malintenzionati. Possono unirsi a un gruppo Facebook o inviare e-mail di phishing ai proprietari dei moduli per ottenere la password. Non vogliamo che sia facile per un malintenzionato scaricare un elenco di afghani vulnerabili con associazioni che potrebbero metterli in pericolo.

Storie digitali dannose

La comunicazione e lo storytelling sono una parte fondamentale del settore umanitario. Quegli strumenti avevano un enorme potenziale (finora tragicamente sottoutilizzato) per mostrare al mondo i progressi fatti in Afghanistan.

Vedi anche

Quelle stesse foto e storie possono anche creare un rischio per quelli presenti. La velocità degli eventi ha scioccato molti e ha portato a richieste urgenti per l’eliminazione delle informazioni di identificazione personale, dalle immagini ai set di dati. Questo potrebbe finalmente mostrare alle organizzazioni che dovrebbero avere piani di emergenza in atto prima di raccogliere tali storie e media in primo luogo.

Anche quando il supporto originale viene offuscato o eliminato, può sopravvivere in molte forme come gli indici di ricerca che sono molto più difficili da eliminare rapidamente. È del tutto plausibile che gli attori malintenzionati scarichino tali informazioni in anticipo in modo da poter agire su di esse quando ne hanno l’opportunità.

Cosa dovremmo fare adesso

Il dovere di protezione nel settore umanitario si estende alle dimensioni digitali che possono avere gravi conseguenze reali nel mondo reale, specialmente in questo momento in Afghanistan. Ecco cosa dobbiamo fare tutti in questo momento per migliorare le pratiche di sicurezza dei dati e aiutare il popolo afghano:

  • Riempi il vuoto di informazioni: pubblica FAQ chiare sui siti ufficiali. Assicurati che tutti gli annunci ufficiali possano essere verificati attraverso i canali ufficiali. Quando usi cose come un software per moduli generici, assicurati che possa essere verificato. Ad esempio, inserisci il modulo all’interno di un frame (ad es. iframe) sul sito Web ufficiale in modo che le persone vedano e utilizzino solo il collegamento ufficiale.
  • Raccogli informazioni sensibili in modo sicuro: assicurati che gli utenti possano autenticare qualsiasi strumento di raccolta dati utilizzato per raccogliere informazioni sensibili. Non chiedere ad altri di inviare le proprie informazioni personali utilizzando una procedura che non ti sentiresti a tuo agio con il tuo numero di conto bancario.
  • Pensa prima di condividere: non condividere nulla che incoraggi una raccolta di dati non sicura. Non condividere voci non verificate che potrebbero incoraggiare le persone a unirsi a una folla che potrebbe metterle in pericolo, come nelle banche e negli aeroporti.
  • Aiuta gli afgani ad accedere a informazioni verificabili sui visti: il wiki Visa For Afghans assicura che tutte le informazioni abbiano un riferimento affidabile per tutte le informazioni fornite.
  • Fai una donazione a persone o organizzazioni rispettabili: se puoi finalmente sostenere questi sforzi, assicurati di conoscere la persona che conduce una campagna di base o concentrati sulle principali organizzazioni che sono sul campo in Afghanistan.
  • Lobby per un equo accesso ai visti per i rifugiati afghani: Fai sapere ai tuoi rappresentanti politici che vuoi che gli afgani abbiano un accesso equo ai visti, indipendentemente dai meccanismi di contrattazione.
  • Sostieni i rifugiati afghani vicino a te: cerca le organizzazioni che aiutano i rifugiati che stanno arrivando vicino a te e vedi come puoi sostenerli direttamente e localmente.

Cosa dovremmo fare domani

La situazione in Afghanistan dovrebbe essere un monito per tutti noi che condividiamo immagini, dati e storie delle nostre attività costituenti. Indipendentemente dal paese, la nostra narrazione può mettere in pericolo le persone ora o fra anni in futuro.

Tutti noi dovremmo supportare politiche sui dati responsabili all’interno delle nostre organizzazioni, con i nostri colleghi e le loro organizzazioni.

Dario Fadda
IT & Security blogger per passione. Nel 2003 ho fondato Spcnet.it. Dal 2006 sono membro attivo del Gulch (Gruppo Utenti Linux Cagliari). Oggi scrivo qui e nella pagina "La Stampa dice" trovate i miei contributi per le testate giornalistiche. Per tutto il resto c'è dariofadda.it che contiene "quasi" tutto di me.
Correlati
Precedente
Dietro l’attacco a T-Mobile c’era un ragazzo di 21 anni
Successivo
Una nuova definizione e distribuzione degli utenti guida lo spostamento verso l’edge

Notizie cybersecurity, malware, ransomware e sicurezza dei dati

Contatti

Per qualsiasi informazione/segnalazione editoriale ci potete contattare da tutti i canali social indicati e via mail a: info@spcnet.it

Canale sicuro per Whistlerblowers