Ingegneria sociale: applicabile anche alla comunicazione tecnica?

sardegna lampo RITAGLIATOIngegneria sociale: questo termine ha catturato la mia attenzione durante l’intervento di Carlo Freccero al recente Festival della comunicazione di Camogli.

Pensati per carpire informazioni personali, gli studi di Ingegneria sociale sono utilizzati per “lavorare” a livello inconscio sul singolo individuo ma anche per ottenere il controllo delle masse (es. in politica) sfruttando alcune caratteristiche del carattere umano come ad esempio: pigrizia, buona fede, superficialità.

L’ingegneria sociale assume spesso una accezione negativa e l’Ingegnere sociale viene visto come un abile hacker che recupera informazioni e dati personali di un singolo individuo con l’intento di manipolarlo.

Se nell’immaginario collettivo il termine Ingegneria sociale fa rima con cyber-crimini, truffe e roba simile, lo scopo dell’Ingegnere sociale è quello di conoscere, scoprire, informare, divulgare ma NON distruggere o danneggiare.

L’Ingegnere sociale sceglie la vittima e, dopo una analisi preliminare:
• ottiene informazioni di base,
• costruisce l’attacco,
• sferra l’attacco,
• mette in atto strategie di fuga,
• predispone eventuali contromosse.

Le informazioni di base possono essere recuperate ovviamente online ma anche in altri modi (rovistando tra i rifiuti, contattando direttamente la vittima, ecc).

In ogni caso l’Ingegnere sociale sfrutta la pigrizia o l’ingenuità della potenziale vittima (es. dati sensibili disponibili in rete).
In rete si possono trovare riferimenti e documenti che illustrano le varie tecniche ed i campi di applicazione dell’Ingegneria sociale con le relative tecniche di difesa:
http://amslaurea.unibo.it/2701/1/melis_andrea_tesi.pdf
http://www.navigaweb.net/2012/08/tecniche-di-ingegneria-sociale.html.

L’argomento è molto vasto ed interessante e ritengo che alcune tecniche possano essere esportate in anche nel settore della comunicazione tecnica (es. manualistica tecnica o informazione scientifica) per :
• identificare le caratteristiche del potenziale utente/utilizzatore,
• individuarne le abitudini (es. l’utente esperto non legge le istruzioni ma procede a suo modo),
• scoprirne le esigenze (cosa gli serve o cosa vorrebbero trovarsi tra le mani)
• informarlo in modo adeguato.

Le informazioni recuperate attraverso tecniche di Ingegneria sociale (e quindi a livello inconscio) possono rivelarsi più credibili e veritiere di quelle raccolte con strategie quali questionari o interviste (vedi gli strumenti per la raccolta dati) e potrebbero fornire indicazioni necessarie per costruire documenti più vicini alle esigenze reali dell’utente/utilizzatore finale.

Allo stesso modo si potrebbero applicare alcune di queste tecniche in altri svariati ambiti, compresi quelli sconfinati della sicurezza.

Scarica qui la Mappa mentale “Sicurezza e Privacy”

Advertisements

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: