ingegneria sociale

Ambito d'uso: informatica, rete

Ambito d'origine: informatica

Rilancio

Categoria grammaticale:

locuz. sost. f.

Definizione

Nell’ambito della sicurezza informatica, complesso di strategie e metodi di manipolazione psicologica e di persuasione volti a indurre un utente a rivelare informazioni riservate (dati personali, credenziali di accesso, numeri di carte di credito, di conti bancari, di previdenza sociale, ecc.).

Etimologia

Calco dall’inglese social engineering.

Prima attestazione

1993
"Imbaldanzito dal successo Fry Guy passò all’abuso di carte di credito, visto che aveva una particolare abilità di parola e un talento innato per l’“ingegneria sociale” [l’ingegneria sociale è una tecnica di hacking e phreaking che consiste, spacciandosi per altre persone, nell’ottenere informazioni riservate come password o specifiche tecniche su linee telefoniche o altro, N.d.R.]". (Bruce Sterling, Giro di vite contro gli hacker, trad. it. a cura di Mirko Tavosanis, Milano, Shake, 1993, p. 90)

Periodo di affermazione:

2020 (rilancio)

Presenza sui dizionari

• Devoto-Oli online

Diffusione al: 24 giugno 2024

(I dati si riferiscono alla locuzione in tutti i suoi significati; sono inoltre comprensivi sia delle forme al singolare sia di quelle al plurale)

Google: 80.527 risultati.
Google libri: 10.493 risultati.
Archivio “Corriere della Sera:” 136 risultati; p. a. 2007 (accezione informatica).
Archivio “la Repubblica”: 163 risultati; p. a. 2001 (accez. inf.).
Archivio “La Stampa” (fino al 2006): 70 risultati p. a. 1996 (accez. inf.).

Note

Il sintagma ingegneria sociale, calco dell’inglese social engineering, non nasce in ambito informatico, ma viene dalla politica e dalla sociologia. Nelle scienze politiche indica ‘l’uso di una pianificazione centralizzata nel tentativo di gestire il cambiamento sociale e regolare lo sviluppo e il comportamento futuro di una società’ (OED, trad. mia); recentemente l’espressione ha acquisito una connotazione prevalentemente negativa, in quanto associata al tentativo di manipolare e influenzare gli atteggiamenti e i comportamenti sociali: è da questa valenza negativa che deriva evidentemente l’accezione informatica.

La lessicografia inglese registra entrambe le accezioni, mentre il Devoto-Oli (nella sola versione online) risulta l’unico tra i dizionari italiani a mettere a lemma la locuzione social engineering e a registrare ingegneria sociale sotto la voce sociale. Social engineering è datato 2007 dal Devoto-Oli online, ma l’espressione risulta attestata in italiano già dal 1990. Il calco ingegneria sociale sembra essere coevo all’espressione inglese: il primo esempio rintracciato è infatti del 1993, nell’edizione italiana del volume di Bruce Sterling Giro di vite contro gli hacker.

Per quanto riguarda la frequenza delle locuzioni, si registra una presenza piuttosto consolidata in rete sia della forma inglese social engineering sia del calco italiano ingegneria sociale, con una sostanziale impennata nel numero di attestazioni soprattutto a partire dal 2020. I sintagmi sono usati anche in contesti istituzionali, come quello della Polizia Postale, deputata proprio a combattere i reati informatici. Prevedibilmente, le attestazioni sui quotidiani sono più sporadiche e principalmente legate all’ambito delle scienze politiche; si nota, inoltre, che sia nei libri sia nella stampa sembra essere più consolidata la forma italiana.

Esempi d'uso

• Trasversale alle strategie di difese elencate sopra, che hanno lo scopo di «curare i sintomi» di un attacco di social engineering, rendendolo meno dannoso nelle sue conseguenze e mitigandone l’impatto, la formazione delle risorse umane ha l’ambizione di agire sulla causa che rende le probabilità di riuscita delle tecniche di ingegneria sociale così alte. (Manuela Sforza, Tecniche di social engineering: contromisure e strategie di difesa, cybersecurity360.it, 3/7/2019)
• Le tecniche di hacking di Dark Basin sono prevalentemente basate sul phishing. Il furto di credenziali viene ottenuto sfruttando servizi che accorciano le Url, cioè gli indirizzi dei siti web, per portare le vittime su siti clone da cui sottrarre i dati dei malcapitati. Ma la peculiarità, secondo il Citizen Lab, sarebbe la dettagliata conoscenza del target, che tipicamente si acquisisce con operazioni di Open source intelligence (Osint), cioè con la raccolta di informazioni relative al bersaglio da fonti aperte: dai media ai social network. Il phishing, il dossieraggio e tutte le altre tecniche di ingegneria sociale che sfruttano la fiducia ingenua verso il prossimo fanno quasi sempre parte dell’armamentario di questi hacker. (Arturo Di Corinto, Dark Basin e i suoi fratelli, i segreti degli hacker mercenari, “la Repubblica”, 12/6/2020)
• Volendo, è questa la prima impresa da “hacker” di Mitnick, che in verità ha sempre preferito parlare di “ingegneria sociale”, per sottolineare come dietro tutte le sue imprese – oltre all’abilità tecnica – ci sia anche e soprattutto la capacità di ingannare le persone, facendosi rivelare ciò che, a partire dalle credenziali degli account, non avrebbero mai dovuto divulgare. (Andrea Daniele Signorelli, Chi è Kevin Mitnick, il più celebre degli hacker, Wired.it, 14/2/2023)
  
  

Approfondimenti e link

• Per saperne di più leggi l’articolo di approfondimento su "Italiano digitale. La rivista della Crusca in Rete", n. XXX, 2024/3
• social engineering
• ingegnere sociale
  
  
  

16 settembre 2024