ingegneria sociale

Ambito d'uso: informatica, rete

Ambito d'origine: informatica

Rilancio

Categoria grammaticale:

locuz. sost. f.

Definizione

Nell’ambito della sicurezza informatica, complesso di strategie e metodi di manipolazione psicologica e di persuasione volti a indurre un utente a rivelare informazioni riservate (dati personali, credenziali di accesso, numeri di carte di credito, di conti bancari, di previdenza sociale, ecc.).

Etimologia

Calco dall’inglese social engineering.

Prima attestazione

1993
"Imbaldanzito dal successo Fry Guy passò all’abuso di carte di credito, visto che aveva una particolare abilità di parola e un talento innato per l’“ingegneria sociale” [l’ingegneria sociale è una tecnica di hacking e phreaking che consiste, spacciandosi per altre persone, nell’ottenere informazioni riservate come password o specifiche tecniche su linee telefoniche o altro, N.d.R.]". (Bruce Sterling, Giro di vite contro gli hacker, trad. it. a cura di Mirko Tavosanis, Milano, Shake, 1993, p. 90)

Periodo di affermazione:

2020 (rilancio)

Presenza sui dizionari

Diffusione al: 24 giugno 2024

(I dati si riferiscono alla locuzione in tutti i suoi significati; sono inoltre comprensivi sia delle forme al singolare sia di quelle al plurale)

Google: 80.527 risultati.
Google libri: 10.493 risultati.
Archivio “Corriere della Sera:” 136 risultati; p. a. 2007 (accezione informatica).
Archivio “la Repubblica”: 163 risultati; p. a. 2001 (accez. inf.).
Archivio “La Stampa” (fino al 2006): 70 risultati p. a. 1996 (accez. inf.).

Note

Il sintagma ingegneria sociale, calco dell’inglese social engineering, non nasce in ambito informatico, ma viene dalla politica e dalla sociologia. Nelle scienze politiche indica ‘l’uso di una pianificazione centralizzata nel tentativo di gestire il cambiamento sociale e regolare lo sviluppo e il comportamento futuro di una società’ (OED, trad. mia); recentemente l’espressione ha acquisito una connotazione prevalentemente negativa, in quanto associata al tentativo di manipolare e influenzare gli atteggiamenti e i comportamenti sociali: è da questa valenza negativa che deriva evidentemente l’accezione informatica.

La lessicografia inglese registra entrambe le accezioni, mentre il Devoto-Oli (nella sola versione online) risulta l’unico tra i dizionari italiani a mettere a lemma la locuzione social engineering e a registrare ingegneria sociale sotto la voce sociale. Social engineering è datato 2007 dal Devoto-Oli online, ma l’espressione risulta attestata in italiano già dal 1990. Il calco ingegneria sociale sembra essere coevo all’espressione inglese: il primo esempio rintracciato è infatti del 1993, nell’edizione italiana del volume di Bruce Sterling Giro di vite contro gli hacker.

Per quanto riguarda la frequenza delle locuzioni, si registra una presenza piuttosto consolidata in rete sia della forma inglese social engineering sia del calco italiano ingegneria sociale, con una sostanziale impennata nel numero di attestazioni soprattutto a partire dal 2020. I sintagmi sono usati anche in contesti istituzionali, come quello della Polizia Postale, deputata proprio a combattere i reati informatici. Prevedibilmente, le attestazioni sui quotidiani sono più sporadiche e principalmente legate all’ambito delle scienze politiche; si nota, inoltre, che sia nei libri sia nella stampa sembra essere più consolidata la forma italiana.

Esempi d'uso

  • Trasversale alle strategie di difese elencate sopra, che hanno lo scopo di «curare i sintomi» di un attacco di social engineering, rendendolo meno dannoso nelle sue conseguenze e mitigandone l’impatto, la formazione delle risorse umane ha l’ambizione di agire sulla causa che rende le probabilità di riuscita delle tecniche di ingegneria sociale così alte. (Manuela Sforza, Tecniche di social engineering: contromisure e strategie di difesa, cybersecurity360.it, 3/7/2019)
  • Le tecniche di hacking di Dark Basin sono prevalentemente basate sul phishing. Il furto di credenziali viene ottenuto sfruttando servizi che accorciano le Url, cioè gli indirizzi dei siti web, per portare le vittime su siti clone da cui sottrarre i dati dei malcapitati. Ma la peculiarità, secondo il Citizen Lab, sarebbe la dettagliata conoscenza del target, che tipicamente si acquisisce con operazioni di Open source intelligence (Osint), cioè con la raccolta di informazioni relative al bersaglio da fonti aperte: dai media ai social network. Il phishing, il dossieraggio e tutte le altre tecniche di ingegneria sociale che sfruttano la fiducia ingenua verso il prossimo fanno quasi sempre parte dell’armamentario di questi hacker. (Arturo Di Corinto, Dark Basin e i suoi fratelli, i segreti degli hacker mercenari, “la Repubblica”, 12/6/2020)
  • Volendo, è questa la prima impresa da “hacker” di Mitnick, che in verità ha sempre preferito parlare di “ingegneria sociale”, per sottolineare come dietro tutte le sue imprese – oltre all’abilità tecnica – ci sia anche e soprattutto la capacità di ingannare le persone, facendosi rivelare ciò che, a partire dalle credenziali degli account, non avrebbero mai dovuto divulgare. (Andrea Daniele Signorelli, Chi è Kevin Mitnick, il più celebre degli hacker, Wired.it, 14/2/2023)

Lucia Francalanci

Approfondimenti e link

16 settembre 2024


Agenda eventi

  Evento di Crusca

  Collaborazione di Crusca

  Evento esterno


Avvisi

Dalla parola al fumetto, dal fumetto alla parola

Avviso da Crusca

Partecipa alla realizzazione del piccolo glossario illustrato della lingua del fumetto!
Tutte le informazioni qui.

Chiusure natalizie

Avviso da Crusca

Durante il periodo natalizio gli uffici dell'Accademia resteranno chiusi il 24 e il 31 dicembre 2024.
L'Archivio resterà chiuso dal 24 al 31 dicembre 2024 compresi, la Biblioteca dal 24 dicembre 2024 al 3 gennaio 2025 compresi.

Visite all'Accademia della Crusca

Avviso da Crusca

Per concomitanza con le Feste, la visita all'Accademia della Crusca dell'ultima domenica del mese di dicembre è stata spostata al 12 gennaio 2025 (ore 11).

Vai alla sezione

Notizie dall'Accademia

Tornata accademica Giorgio Vasari: arte e lingua e Presentazione dei restauri della Villa medicea di Castello (13-14 dicembre 2024)

27 nov 2024

Progetto Le parole verdi - natura e ambiente - da Dante ai giorni nostri

12 nov 2024

CruscaScuola: Corso di formazione per i docenti a.s. 2024/2025 Leggere e comprendere i testi: riflessioni, strumenti e strategie didattiche

08 nov 2024

CruscaScuola: Un viaggio tra le parole. Il progetto per i docenti delle scuole secondarie di primo grado per l'a.s.2024/2025

08 nov 2024

L’Accademia della Crusca nomina otto nuovi Accademici

30 ott 2024

Scomparsa l'Accademica Ornella Castellani Pollidori

21 ott 2024

Dalla parola al fumetto, dal fumetto alla parola. Verso un piccolo glossario del fumetto e dell'illustrazione - Istruzioni per l’uso

16 ott 2024

L'Accademia della Crusca partecipa alla Bright Night dell'Università di Firenze

17 set 2024

Vai alla sezione