Mai come ora i sistemi di messaggistica rivestono un ruolo di primaria importanza nella quotidianità, soprattutto in campo professionale. Stando a quanto riportato da Research and Markets, come conseguenza della pandemia dovuta alla diffusione su scala mondiale del virus Covid-19, il mercato globale dei sistemi di messaggistica nel 2020 ha toccato quota 19,6 miliardi di dollari, con un trend in crescita che salirà a 39,8 miliardi nel 2027. Una spinta economica notevole, che ha portato alla diffusione e allo sviluppo di tantissime app di messaggistica istantanea, largamente utilizzate nell’ambito lavorativo. Purtroppo, però, la necessità di avere subito disponibile questo tipo di strumento per fronteggiare la crisi, ha portato gli sviluppatori a tralasciare aspetti essenziali, soprattutto in materia di sicurezza.
Sistemi di messaggistica: anche Microsoft Teams nel mirino
I sistemi di messaggistica sono uno strumento estremamente pratico: la facilità di fruizione, l’immediatezza con cui avviene lo scambio di file e informazioni, l’interfaccia user-friendly, sono tra i fattori che hanno convinto il mondo del business ad adottarli come strumenti per la comunicazione. Microsoft Teams, in questo senso, è la scelta per eccellenza, ormai presente nella maggior parte delle realtà aziendali ed è, allo stato attuale, una delle migliori piattaforme dedicate alla comunicazione professionale, sia per Studi Legali che per imprese e organizzazioni. Tuttavia, se da una parte è innegabile la lunga serie di funzionalità messe a disposizione, dall’altra le misure di sicurezza di Microsoft Teams spesso non vengono esplorate a dovere.
Due vulnerabilità molto gravi
Ormai, a causa di minacce cyber sempre più sofisticate e a una diffusione apparentemente inarrestabile del crimine informatico, non è raro che anche la più utilizzata delle app incorra in attacchi. Microsoft Teams non è da meno: nel dicembre 2020, per esempio, è stata resa pubblica una vulnerabilità critica di questo strumento, che permetteva ai criminali informatici di creare e inviare messaggi ad hoc che, una volta aperti, consentivano l’esecuzione di un codice malevolo nascosto all’interno del payload. Un codice, quindi, che rendeva possibile l’accesso a chat, chiavi private di decrittazione, file, reti e informazioni personali. Con un semplice messaggio era possibile esfiltrare contenuti estremamente sensibili.
A giugno 2021, invece, il ricercatore Evan Grant ha reso nota una falla di sicurezza che colpiva specificatamente i profili aziendali (Enterprise) di Microsoft Teams. La vulnerabilità in questione consentiva a un hacker di prendere possesso degli account degli utenti per controllare le loro chat, inviare e ricevere e-mail facendone le veci, e accedere ai file del loro spazio di archiviazione OneDrive.
Puntare a soluzioni specifiche e sicure
Queste sono solo due delle tante criticità che mettono a rischio la sicurezza di uno dei sistemi di messaggistica più diffusi al mondo: un’applicazione utilizzata da una media di 140 milioni di utenti. Per questo, quando si sceglie tra tutti gli strumenti di questo tipo presenti sul mercato, è indispensabile valutare che effettivamente queste soluzioni siano progettate secondo principi di security by design e che garantiscano una gestione davvero sicura e protetta di conversazioni e scambi di file multimediali e contenuti.
Soluzioni per proteggere il business
Cadere vittime di exploit che sfruttino vulnerabilità come quelle viste in precedenza per il caso Microsoft Teams, permette agli hacker di eludere qualsiasi forma di crittografia messa a protezione delle conversazioni. Questo si traduce nel mettere in chiaro informazioni sensibili e documenti strategici agli occhi di qualsiasi criminale informatico.
Non bisogna mai dimenticare che le vulnerabilità critiche sono la chiave d’accesso per trojan progettati ad hoc, pronti a sfruttare sistemi di messaggistica deboli per prendere il controllo non solo delle app di comunicazione ma dell’intero dispositivo. Occorre capire che i sistemi di messaggistica da impiegare in azienda devono garantire un livello di sicurezza che applicazioni utilizzate per conversazioni private non possono offrire. Si deve puntare sempre a soluzioni create appositamente per l’universo del business, dotate delle migliori tecnologie crittografiche e di difesa da attacchi, in modo da preservare le informazioni e i dati sensibili che si è soliti scambiarsi tramite instant messaging in ambito lavorativo.
