Gli aggiornamenti automatici sono pericolosi? No, dai. Però…

Credo che i due principali mantra degli esperti e giornalisti di sicurezza informatica siano: “Installate un buon antivirus” e “Aggiornate“. Qualsiasi cosa: computer, software, smartphone, applicazioni, filmati hard. Basta che aggiorniate.

Ma gli aggiornamenti sono sempre cosa buona e giusta? Dipende, perchè i famosi update, a voler pensare maliziosamente, sono uno strumento perfetto per diffondere qualcosa contro di noi con la nostra stessa collaborazione. E non serve appoggiarsi alla frase di Andreotti “a pensare male si fa peccato, ma quasi sempre ci s’azzecca”, perchè è conclamato che gli Stati Uniti abbiano modificato un certificato digitale Microsoft e utilizzato gli aggiornamenti di Windows per diffondere il virus spia Flame, ai danni dell’Iran. Non vi sono evidenze che le agenzie di intelligence stiano usando ancora metodi simili, ma se fosse necessario perchè no? gli 007 americani sono entrati ovunque, anche nei giochini per smartphone.

Ma senza toccare i massimi sistemi, l’aggiornamento automatico ha coinvolto anche le singole aziende. Sul mio telefono ho installata l’app di Facebook, e quando mi è stato chiesto di scaricare la nuova versione, ho scelto di rimandare. Dopo qualche giorno, Alground stessa ha dato fra i primi la notizia che nell’update veniva chiesto il permesso di leggere gli SMS, ufficialmente per poter spedire codici di sicurezza, ma secondo Kaspersky se ne potrebbe fare a meno. Se avessi avuto gli aggiornamenti automatici, avrei prestato il consenso a leggere, teoricamente, i messaggi spediti alla mia fidanzata, senza nemmeno saperlo.

Il problema può essere anche di natura tecnica: è recente l’allarme di alcuni ricercatori, che hanno spiegato come applicazioni che non hanno accesso a particolari permessi in versioni più vecchie, possono ottenere privilegi immediati durante il download di una nuova declinazione di Android. E l’utente, che non viene avvisato, apre la porta ad importanti quanto ignoti cambiamenti nel comportamento delle app.

Insomma, è quasi divertente pensare che per anni abbiamo tampinato l’utenza invitandola ad aggiornare, e adesso proprio questa abitudine vada rivisitata. Cosa possiamo fare? sicuramente dobbiamo aggiornare, come non farlo. Ma allo stesso tempo questa pratica non è immune da errori. Quindi? detta così sembra di trovarsi davanti a quei fastidiosi paradossi greci, ma per fortuna non è il caso di scomodare Archimede Pitagorico. Perchè il problema, in realtà, non sta nel concetto di “aggiornamento” ma in quello di “automatico“.

Se la banca presso cui avete un mutuo o un prestito vi spedisse una lettera per dirvi che i tassi di interesse sono stati aggiornati all’inflazione, cosa fareste? la buttereste o aprireste il contenuto per sapere se dovete pagare di più o di meno? Così per gli update: un rapido controllo, sapere cosa si sta facendo. Forse non sarà la soluzione a tutti i mali, ma se non c’è consapevolezza negli utenti, a voglia a dare consigli!