Crypto? Studiate e attenti alle truffe, intervista a Silvia Nello

di Stefano Paravani

Nell’ecosistema crypto sono sempre più comuni i furti e le truffe ai danni dei possessori di crypto, soprattutto ai danni degli utenti con minore esperienza e con una formazione informatica che lascia a desiderare. Non bisogna essere ingegneri informatici per custodire e muovere con maggiore sicurezza le proprie crypto, così come non bisogna essere meccanici per guidare un’auto, ma una preparazione di base è necessaria per non commettere errori grossolani, idem una corretta informazione per non cascare in dei progetti scam. A riguardo una divulgazione corretta e pulita può agevolare l’adozione per gli utenti, che è anche uno degli obiettivi cardine di Cultura Digitale ed altre aziende del settore. A tal proposito, in questo articolo parlerò con Silvia Nello, Co-Founder di Evolution Accademy. Silvia è impegnata quotidianamente, assieme al team di tecnici con cui lavora, nella divulgazione e formazione in ambito di sicurezza informatica e crypto.

Ciao Silvia, innanzitutto grazie per l’intervista. Da quanto tempo segui con interesse l’ecosistema crypto?

Ciao Stefano, intanto ringrazio te per l’intervista, mi sono avvicinata a questo mondo nel lontano 2009/2010 quando bitcoin valeva ancora pochi centesimi, ricordo di essere stata tentata di acquistarne un po'.. ma poi per paura di truffe e per problemi personali non lo feci. Poi nel 2013, quando lavoravo nel settore degli investimenti sull’oro mi sono riavvicinata a Bitcoin ed ho iniziato a studiarlo. Ma all’epoca l’informazione su Bitcoin e la Blockchain era poca e nulla, quindi mi son presa le mie belle fregature.

Già, è capitato a molti. Ritieni che oltre a Bitcoin attualmente ci siano altri progetti validi ed utili?

Si, assolutamente, ma c’è un ventaglio di progetti talmente ampio che diventa difficile conoscerli e seguirli tutti. Non mi piace fare dei nomi in particolare, visto che ci possono leggere in tanti e non vorrei che passassero come consigli finanziari. Mi è già capitato di fare nomi di progetti che tecnicamente sembravano validi ma dove poi l’amministratore delegato è scappato col malloppo e la moneta è poi crollata.

Ok capisco. E in cosa ritieni realmente efficace, magari anche in ottica futura, l’utilizzo della Blockchain?

Allora è importante fare una precisazione, per me la Blockchain ha senso se è decentralizzata, in giro vengono proposte tante Blockchain centralizzate come qualcosa d’incredibile ma che in realtà presentano il problema iniziale della forte centralizzazione, che è poi il problema dal quale stiamo cercando di uscire e dove spesso dietro vi si nascondono delle truffe. Per cui non và vista la Blockchain come qualcosa d’incredibile, ma và studiata e bisogna capirne l’applicazione per ogni singolo caso d’uso. Per me la Blockchain può avere applicazione nello snellire le procedure e dare valore concreto a tutto ciò che oggi paghiamo come terza parte, ad esempio il notaio. Nel caso di una blockchain decentralizzata c’è tutta un’infrastruttura che dà questo tipo di conferme garantendo ad esempio l’acquisto di un’auto o una casa. Pensiamo anche ai brevetti, al copyright o anche alla fila dal medico e negli ospedali. Quindi la Blockchain è utile ad eliminare diverse figure e passaggi intermediari, ma non ‘La Blockchain’ in generale come spesso sento dire, tutto dipende da come viene elaborata e progettata.

E in base alla tua esperienza maturata nel settore, come valuti la preparazione media degli utenti con le crypto e i relativi settori circostanti?

La valuto insufficiente, c’è un abisso tra i tecnici del settore e l’utente medio. Andare su Wikipedia, guardare due-tre video, ma senza avere una base tecnica, fa in modo che tutto quello che si legge sia di libera interpretazione, come se fosse tutta un’opinione.. come tra l’altro spesso mi sento dire. In realtà la Blockchain, le crypto sono tutto tranne che un’opinione, c’è dietro matematica, codice ed altri aspetti che sono lontanissimi dall’essere un’opinione. Quindi ribadisco che trovo la preparazione generale veramente scarsa e trovo che tra quei pochi che sanno qualcosina di più spesso usino queste poche competenze per truffare le persone ignare.

Quindi quanto ritieni importante la preparazione informatica per approcciare in modo adeguato al mondo delle cryptocurrencies?

E’ una domanda particolare, dipende dall’obiettivo delle persone. Se bisogna lavorare nel settore concretamente, ad esempio progettare uno Smart-Contract, o altro è importante sapere come scriverlo e conoscere determinati linguaggi informatici, quindi bisogna studiare seriamente. Se invece si tratta di un utente che vuole solo acquistare crypto o fare operazioni di Trading non è necessario avere determinate competenze.. ma ritengo che ci siano quelle 4-5 regolette informatiche fondamentali che tutti debbano conoscere, anche per investire in maniera più consapevole. Non si può pensare di investire in progetti crypto senza nemmeno saper leggere un White Paper, dove c’è scritto tutto a livello tecnico di una determinata cryptovaluta, come ad esempio le istruzioni di un motore di una macchina.

Allora cosa consigli ad un early adopter per acquistare e custodire al meglio le proprie crypto?

Sicuramente di crearsi una preparazione sulla sicurezza informatica, che è anche il mio settore e della mia accademy, quindi il mio consiglio è ‘Mettevi in sicurezza !!’. Consiglio di usare l’autenticazione a due fattori ovunque sia possibile (2fA), consiglio di usare Brave come motore di ricerca e di usare Gmail come mail con l’autenticazione a 2 fattori e non mail strane e sconosciute. Se avete tutto appoggiato con Gmail, avete la possibilità di controllare il telefono da remoto, potendolo anche formattare, rintracciarlo tramite GPS ed effettuare altri controlli. Per quanto riguarda invece l’acquisto di crypto consiglio piattaforme grandi, va bene usare Coinbase, mentre per fare trading va bene Binance, consiglio di non investire a caso e quantomeno agli inizi possibilmente solo sulle prime crypto del Market Cup, con una buona parte del capitale su Bitcoin. Per custodire crypto consiglio un proprio wallet fisico, ma stando attenti alla sicurezza sul proprio pc.. non pensate di essere al sicuro solo acquistando un hardware wallet come Ledger, perché se il vostro computer è compromesso i problemi si possono ripercuotere anche sull’hardware esterno nel momento in cui lo collegate.

Si legge spesso di MLM (Multi level marketing) abbinati alle crypto, con tanti networker a sponsorizzarle, ti è mai capitato che uno di loro superasse il test di preparazione di base che proponi nella tua azienda?

No, vengo contattata quotidianamente da persone che fanno network con le crypto e ad ognuno di loro propongo di fare questo test prima che mi propongano il loro ‘business’, ma nessuno in 2 anni l’ha mai compilato, si tirano tutti indietro con qualche scusa. Se nella stessa frase leggete: ”network, pre-minato e crypto..” scappate !! Ah, non esistono crypto che salgono sempre di valore sul mercato, in borsa avete mai visto delle azioni che salgono sempre?! non vi fidate. A me dispiace anche per questi networker, di alcuni ho anche stima, ma mi rendo conto che sono talmente accecati dal guadagno che sembrano tutti libri stampati che dicono le stesse cose, tutti uguali. Io so’ che sono coinvolti ciecamente in un determinato business, ma fermatevi un attimo e riflettete.. se fate entrare qualcuno nel vostro network truffaldino e questi utenti perdono soldi, poi vengono a cercarvi, conosco persone che si son dovute trasferire in un altro Stato. Queste sono persone carismatiche, che sanno come convincere gli altri, sanno che il loro sistema di guadagno prima o poi finirà, ma non gliene frega niente e vogliono inserire comunque persone per guadagnare.

Concordo a riguardo. Quali sono state le maggiori cause di furti in ambito crypto ai danni delle persone con cui hai interagito? E principalmente con che tecniche di attacco?

Anche qua voglio fare una precisazione importante dato che è il mio ambito, si deve iniziare a pensare agli attacchi informatici come qualcosa di diverso dal ladro che viene sotto casa a controllare i vostri beni e a rubarvi qualcosa. Il mondo è cambiato ed è anche cambiato nel modo di rubare soldi alla gente, l’hacker non guarda il vostro conto in banca. Ad esempio un hacker di 13 anni, che magari è in Cina, lancia delle esche in rete e poi aspetta il ‘pesce’ che abbocca alla trappola. Quindi lancia un programma, che può essere una backdoor, un trojan etc.. voi vi sentite sicuri perché avete l’antivirus, lo scaricate e lui entra nel vostro pc, fino ad arrivare ai privilegi di amministratore prendendone la proprietà, ma lui non cercava "Silvia Nello", cercava semplicemente il primo che apriva quella porta. Determinati attacchi non li fermi con le password o comprando determinati antivirus, le fermi con determinate azioni mirate e consapevolezza nel compierle, come insegniamo nella nostra Accademy. Se ad esempio riescono ad accedere nella vostra mail principale l’hacker ha accesso a tutto. Altro consiglio, se usate dispositivi come Alexa, tenetela lontana da dove state abitualmente, poiché registra tutto quello che dite h24, ogni discorso sensibile e questi dati sono custoditi in un server dedicato che può essere attaccato.

Quindi le cose da sapere per la nostra privacy e sicurezza sono tante, vi basti sapere che nel nostro corso per mettere in sicurezza tutti gli apparecchi ci stiamo dalle 9:30 di mattina fino alle 18:30 di sera, per cui che ognuno cerchi la propria sicurezza informatica dove meglio crede, ma è un passaggio che và fatto, soprattutto con le crypto, i rischi sono davvero troppi.

Infine, da parte di un’associazione no profit come Cultura Digitale cosa ritieni si possa fare per migliorare il livello di comunicazione e informazione verso i nuovi utenti?

Consiglio innanzitutto di pubblicare tanti contenuti e cercare di intervistare più tecnici ed esperti del settore, che sappiano quindi quello che dicono, un po' quello che faccio anche nella mia azienda. Le interviste ad esempio sono un modo importante di fare divulgazione, perché di fatto danno la percezione che ci sia di più e insinuano curiosità nelle persone. Poi consiglio a Cultura Digitale di non dare consigli finanziari o d’investimento su delle valute in particolare, anche perché questo è un settore non normato e ad alto rischio, bisogna far capire alle persone che si deve studiare ed essere indipendenti, quindi a mio avviso se non hai voglia di farlo meglio non entrarci proprio. Bisogna anche far capire che questo settore non è solo trading, ma c’è molto altro dietro a livello tecnico e di sviluppo!!

Detto ciò ti ringrazio per questa intervista e per chi volesse scrivermi consiglio di farlo nel mio profilo facebook. Ciao, a presto!!

Per chi volesse mettersi alla prova o semplicemente per verificare la preparazione delle persone che vi propongono business in ambito crypto, vi lascio qui il link del test base proposto da Silvia Nello con la sua azienda, la valutazione non sarà resa pubblica: TEST

.