Dottorato honoris causa a Lorrie Faith Cranor

23fc72aff5b07b3fde4b16e915ff34b1.jpg

Servizio comunicazione istituzionale

7 Maggio 2022

In occasione del 26esimo Dies academicus dell’USI è stato assegnato a Lorrie Faith Cranor, Professoressa di Informatica e di Ingegneria e politiche pubbliche presso la Carnegie Mellon University, il Dottorato honoris causa in Scienze informatiche. Il riconoscimento è stato conferito “per la sua instancabile ricerca volta a rendere fruibili la privacy e la sicurezza, a partire dal suo lavoro pionieristico sulle politiche della privacy, i suoi contributi sostanziali alla comprensione degli attacchi di phishing, la creazione del Symposium of Usable Privacy and Security come principale forum per la ricerca in questo ambito, il suo ruolo attivo nella definizione di politiche pubbliche per proteggere meglio la nostra privacy”.

Lorrie Faith Cranor è Professoressa di Informatica e di Ingegneria e politiche pubbliche presso la Carnegie Mellon University, dove è direttrice del CyLab Usable Privacy and Security Laboratory (CUPS) e Co-Direttrice del master MSIT-Privacy Engineering. Nel 2016 è stata capo tecnologa presso la Federal Trade Commission degli Stati Uniti. È autrice di oltre 150 articoli di ricerca su privacy online, sicurezza utilizzabile (usable security) e altri argomenti. Ha svolto un ruolo chiave nella costruzione della comunità di ricerca sulla privacy e sulla usable security, avendo co-curato il fondamentale libro Security and Usability (O'Reilly 2005) e fondato il Symposium On Usable Privacy and Security (SUPS).

Fonte: https://lorrie.cranor.org/

 

Laudatio per Lorrie Faith Cranor

Marc Langheinrich
Decano della Facoltà di scienze informatiche dell’USI

La sicurezza informatica è uno dei problemi più urgenti della società, come dimostrano i numerosi incidenti di ransomware che abbiamo visto negli ultimi anni: si tratta in questi casi di un tipo di attacco dove per esempio vengono cifrati tutti i file e poi viene chiesto un riscatto per riportare i file cifrati in chiaro.

Nel nostro programma di Master insegno un corso di Information Security e sorprendo sempre i miei studenti quando, dopo circa 6 settimane, dico loro che la serie di algoritmi di crittografia che abbiamo appena finito di imparare sono praticamente infrangibili. Tecnicamente, la sicurezza è risolta - nessuno può rompere la crittografia moderna. Per esempio, ogni messaggio di chat che inviate su WhatsApp è davvero così ben criptato che solo voi e il destinatario potete leggerlo!

Allora perché la sicurezza è ancora un problema? La risposta breve: PICNIC. L'acronimo umoristico sta per “problem in chair, not in computer”. È l'utente che di solito è il problema, non la matematica della crittografia. Infatti, gli utenti nella sicurezza sono spesso chiamati "the weakest link". Gli utenti non possono ricordare le password e quindi scelgono quelle che sono facili da indovinare per un hacker. Sono gli utenti che ingenuamente cliccano su un'e-mail che sostiene di provenire dal dipartimento IT chiedendo di verificare la loro password reinserendola su questo sito.

Se vogliamo risolvere il problema della sicurezza, dobbiamo guardare a noi stessi, gli utenti, e a come possiamo evitare di essere questo “weakest link”. Per più di 25 anni, il lavoro della Prof.ssa Cranor ha riguardato la creazione di soluzioni per la sicurezza e la privacy online che sono utilizzabili. Infatti, Lorrie ha creato il primo - e ormai più prestigioso - forum di ricerca per il lavoro sulla privacy e la sicurezza utilizzabile, quasi 20 anni fa. Le sue oltre 200 pubblicazioni e il suo record stellare di citazioni testimoniano ulteriormente l'impatto che il suo lavoro ha avuto sulla ricerca odierna sulla privacy e la sicurezza utilizzabili.

Lasciate che vi dia solo un breve esempio della questa ricerca. Prima ho fatto l'esempio di un utente che cade per una falsa e-mail apparentemente proveniente dal dipartimento IT. Ingannare gli utenti a dare le loro password in questo modo è chiamato "phishing" - un termine che allude all'atto di manipolare le persone al fine di "pescare" le loro informazioni sensibili. Tutti noi abbiamo probabilmente visto molti tentativi di questo tipo inviati alla nostra casella di posta elettronica - la maggior parte dei quali mal fatti e facilmente identificabili come falsi, ma per le aziende, il phishing è un problema enorme in quanto è uno dei metodi principali per entrare in un sistema IT aziendale. Nel suo lavoro, Lorrie ha per esempio sviluppato strumenti che avvisano automaticamente gli utenti quando stanno per cliccare su link falsi in una e-mail, o se stanno per inserire informazioni sensibili come le password in un sito web falso. Ha anche sviluppato un modo per formare gli utenti a identificare meglio queste e-mail false, basandosi su studi empirici che hanno esaminato, per esempio, perché certi tentativi di phishing hanno più successo di altri.

Ma il lavoro di Lorrie non ha avuto solo un impatto diretto sugli utenti finali, in virtù di migliori interfacce utente o materiali di formazione, ma anche indirettamente, aiutando i responsabili politici a capire meglio e quindi a regolamentare la tecnologia. Nel 2016, Lorrie è stata invitata dalla Federal Trade Commission (FTC) degli Stati Uniti a trascorrere un anno come loro Chief Technologist. La FTC può essere paragonata alla Weko (commissione della concorrenza) qui in Svizzera, ma a causa del panorama giuridico negli Stati Uniti ha un'influenza molto più diretta sulla regolamentazione della tecnologia, in particolare sulla privacy. Nella loro nomina, la FTC ha citato Lorrie’s "unique mix of technological prowess, scholarship and understanding of consumer attitudes toward privacy".

Non c'è modo che una breve laudatio come questa possa riflettere adeguatamente i molti risultati di una candidata. Lasciatemi provare a riassumerli come segue: Lorrie è un modello per tutti noi su come fare ricerca che non solo attraversa i confini interdisciplinari, ma che ha anche un impatto: a livello accademico, nell'industria e nella società - educando non solo gli studenti, ma anche i cittadini e i politici.

Con l’assegnazione del dottorato Honoris Causa, l’Università della Svizzera Italiana, su proposta della Facoltà di scienze informatiche, vuole premiare la Prof.ssa Lorrie Cranor della Carnegie Mellon University a Pittsburgh “per la sua instancabile ricerca volta a rendere fruibili la privacy e la sicurezza, a partire dal suo lavoro pionieristico sulle politiche della privacy, i suoi contributi sostanziali alla comprensione degli attacchi di phishing, la creazione del Symposium of Usable Privacy and Security come principale forum per la ricerca in questo ambito, il suo ruolo attivo nella definizione di politiche pubbliche per proteggere meglio la nostra privacy".

 

Facoltà

Rubriche