Claudio Mazzariello al Working Capital di Napoli ha presentato un progetto in grado di rendere più sicure le comunicazioni attraverso il voice over IP e di salvaguardare i molti utenti che utilizzano ogni giorno questo protocollo.

Il progetto di Claudio Mazzariello ha come obiettivo il miglioramento delle condizioni di sicurezza delle trasmissioni su protocollo VoIP. Si tratta di una modalità di comunicazione molto diffusa tra gli utenti della Rete, ma che porta con sé non poche problematiche legate alla sicurezza. Accanto a quelle classiche riguardanti il lato più tecnico (vulnerabilità dei protocolli, bug dei software, DDOS) troviamo minacce derivanti dal carattere sociale del VoIP, dal suo essere utilizzato come strumento di comunicazione tra persone.

Stando ai report delle principali aziende operanti nel campo della sicurezza online, sono infatti nate due nuove tipologie di attacchi, lo SPIT ed il vishing. Il primo consiste nello spam portato avanti non più tramite email bensì tramite chiamate VoIP, mentre il secondo – più insidioso – tenta di sottrarre dati sensibili agli utenti. Si tratta a tutti gli effetti dell’evoluzione del phishing: le persone ricevono mail che invitano a comunicare i propri dati di accesso a un particolare servizio (spesso portali di banche o PayPal), chiamando un fantomatico call-center. Nell’immaginario comune comunicare dati sensibili al telefono viene considerato più sicuro rispetto a fare lo stesso tramite una mail, e questo renderà gli attacchi di vishing pericolosamente efficaci.

Per questo Claudio è convinto sia il momento di approntare soluzioni software in grado di difendere gli utenti anche da questi particolari attacchi. Prevenire simili minacce risulta particolarmente complesso dal momento che le chiamate di vishing, dal punto di vista tecnico, non presentano alcuna anomalia. Per contrastare questi pericoli Claudio propone quindi un prodotto modulare, in grado di adattarsi ai diversi tipi di attacchi da cui sarà sempre più necessario difendersi.