In seguito all'emergenza Covid-19, sono stati fatti ingenti investimenti nell'ambito della ricerca medica. Lo sviluppo di cure e di vaccini efficaci è infatti una priorità per tutti i paesi, al fine di eliminare questa minaccia per poter ritornare alla normale vita pre-pandemia.
Proprio a causa della sua importanza, il settore medico e farmaceutico è stato però anche preso di mira da azioni di spionaggio e da diversi attacchi informatici, volti a impossessarsi di informazioni riservate o a estorcere denaro in forma di ricatto.
Truffe e attacchi informatici in tempo di pandemia
I tentativi di truffa sono cominciati all'inizio della diffusione del virus. Già nella tarda primavera del 2020, infatti, quando le ricerche sui vaccini erano ancora nelle fasi iniziali, si sono verificati diversi attacchi informatici contro centri di ricerca e ospedali. In Italia, ad esempio, è stato colpito l'ospedale Spallanzani di Roma, centro d'eccellenza per le malattie virali, che ha subito un tentativo di attacco fortunatamente senza conseguenze ma che ha messo in allerta tutta la rete ospedaliera italiana.
Sempre all'inizio della pandemia, nel Regno Unito, un attacco ransomware ha colpito l'intero sistema sanitario nazionale, costringendo molti ospedali a respingere pazienti non gravi e a differire cure e operazioni programmate per l'impossibilità di gestire a livello informatico le cartelle cliniche e i ricoveri. Un ospedale a Brno è stato addirittura costretto a spostare i suoi pazienti in altre strutture perché un attacco ransomware aveva completamente bloccato il sistema informatico.
Più di recente, ci sono stati diversi attacchi di spionaggio industriale e governativo ai danni di diverse organizzazioni. A luglio del 2020, un gruppo di hacker noto come Cozy Bear, che sembra essere collegato ai servizi segreti russi, ha sferrato un attacco contro alcuni laboratori degli Stati Uniti e del Canada sfruttando alcune vulnerabilità delle loro reti interne. Grazie a questo attacco, Cozy Bear è riuscito a ottenere informazioni riservate, anche se sembra non ci sia stata una vera e propria perdita di dati importanti. Sempre a luglio, due hacker, già noti alle autorità per crimini simili, sono riusciti a introdursi nei server di alcune aziende che si stavano occupando di sviluppare un vaccino per il Covid-19. Anche in questo caso sembra che a supportarli fosse un governo, quello cinese.
Il 27 novembre 2020 è stato registrato un attacco informatico ai danni di AstraZeneca, una delle aziende che è riuscita a mettere a punto un vaccino efficace per combattere il coronavirus. La società si è resa conto di un tentativo di rubare dati importanti per lo sviluppo del vaccino, fortunatamente non andato a buon fine. Questa volta a supportare l'attacco sembra essere stato il governo nordcoreano. Questo tentativo, in particolare, è stato eseguito tramite tecniche di social engineering: sono stati infatti rubati dati personali di alcuni dipendenti, con cui è stato poi possibile introdursi nei server dell'azienda.
A dicembre 2020, IBM ha segnalato un rischio diffuso di attacchi mirati al trasporto e alla consegna dei vaccini. Con le varie dosi ormai pronte per essere consegnate, gli hacker hanno infatti cominciato a interessarsi a metodi per intercettare le consegne o per rendere difficile il trasporto, in modo da poter ricattare aziende e governi.
Sempre a dicembre, l'Agenzia europea per il farmaco ha rivelato di essere stata vittima di un attacco informatico. Allo stesso tempo, anche Pfizer, produttrice di uno dei vaccini più utilizzati, ha dichiarato di aver subito un attacco ai propri server: alcuni dossier segreti sono stati letti da persone non autorizzate, ma non sono comunque stati resi noti.
Le truffe sono state rivolte anche ai semplici cittadini. Quando ancora non esistevano vaccini, ad esempio,in molti hanno ricevuto e-mail sospette che comunicavano l'esistenza di cure segrete e molto costose a cui sarebbe stato possibile avere accesso solo dopo il pagamento di ingenti somme. Non ci sono dati su quante persone siano effettivamente cadute in trappole di questo tipo, ma è ragionevole pensare che l'inganno sia riuscito a colpire alcuni tra i soggetti più deboli, come gli anziani. Ancora oggi si registrano tentativi di truffa nei confronti di persone comuni: molte di queste sono supportate da semplici attacchi informatici basati su phishing o diffusione di malware.
Come proteggersi dagli attacchi informatici
L'unico modo per proteggersi dagli attacchi informatici è quello di ridurre al minimo le vulnerabilità che gli hacker possono sfruttare. Le grandi aziende e i governi sono in grado di implementare soluzioni di sicurezza avanzate che permettono loro di limitare i danni in caso di attacco, ma anche i cittadini dovrebbero adottare delle misure di difesa per evitare di subire truffe e inganni.
Prima di tutto, è necessario essere consapevoli dei rischi e agire sempre con molta cautela, diffidando quindi dalle e-mail sospette e da tutti quei messaggi che promettono un accesso immediato o privilegiato a cure e vaccini. Il piano vaccinale italiano è pubblico e gestito a livello statale: i diretti interessati vengono quindi contattati soltanto tramite canali ufficiali.
È però importante anche proteggersi dagli attacchi informatici in generale, ad esempio utilizzando una VPN, ossia una rete privata virtuale: installando una VPN gratis è possibile ottenere una protezione completa ed efficace. Grazie all'uso di protocolli crittografici di ultima generazione, infatti, tutti i dati inviati e ricevuti mentre si utilizza una VPN vengono cifrati e protetti da occhi indiscreti; inoltre, le VPN permettono anche di mascherare il proprio indirizzo IP e quindi mantenere l'anonimato. La privacy è un diritto fondamentale a cui si dovrebbe sempre prestare molta attenzione, non soltanto per evitare le truffe ma anche per proteggere la propria identità.