Nell’epoca del digitale il concetto di cybersecurity diventa fondamentale anche in un settore complesso e variegato come quello del gioco online. Quali sono dunque le principali tecnologie che vengono utilizzare per proteggere i giocatori? Che ruolo potrà avere in tutto questo l’intelligenza artificiale? Ne parliamo con Fabrizio Mancini, chief commercial officer di Alfa Group, azienda attiva nel campo della sicurezza informatica.
Quali sono le principali tecnologie usate per la protezione informatica nel settore del gioco?
“La protezione dell'ambiente di gioco è fondamentale per garantire un'esperienza sicura e affidabile ai player. Attraverso l'impiego sinergico di tecnologie avanzate nei Network operations center (Nco) e Security operations center (Soc), miriamo a prevenire accessi non autorizzati, a contrastare le frodi e la compromissione ed esfiltrazione di dati del profilo giocatore. A tutti gli effetti i siti di gioco sono similari a siti di e-commerce e quindi vanno protetti sia dal punto di vista tecnologico, di protezione del dato, di disponibilità del servizio in conformità con i regolamenti e normative.”
Quali sono i mezzi più adatti che possono supportare i player e rendere il loro ambiente di gioco più sicuro?
“Attualmente, al fine di evitare l'accesso ai dati da parte di terzi, l'accesso agli account è regolato da: username e password, ovvero la combinazione fondamentale per l'accesso; domande di sicurezza, un ulteriore livello di verifica in caso di recupero password o accessi insoliti; autenticazione a doppio fattore (2FA) con pin/codice: un passaggio cruciale che richiede un secondo metodo di verifica (spesso tramite app di autenticazione o sms) oltre a username e password. Questo rende molto più difficile l'accesso non autorizzato, anche se la password viene compromessa.
Inoltre, i giocatori possono adottare ulteriori strumenti e pratiche per rafforzare significativamente la sicurezza. Per quanto riguarda la sicurezza degli account abbiamo la gestione password avanzata: password manager per creare e gestire password complesse e uniche per ogni account. A questo si aggiunge l’autenticazione multi-fattore (Mfa) potenziata: abilitazione del Mfa con app di autenticazione dedicate (ad esempio Google Authenticator) rispetto agli sms per i codici. Per la massima sicurezza, meglio utilizzare chiavi di sicurezza hardware.
Riguardo la sicurezza del dispositivo, invece, sono fondamentali un software di sicurezza aggiornato; aggiornamenti sistematici come Installazione tempestiva di tutti gli aggiornamenti di sistema operativo, browser e giochi per correggere vulnerabilità; Vpn affidabile per crittografare il traffico internet, specialmente su reti Wi-Fi pubbliche, e per una protezione extra contro attacchi DDoS.”
In questo mercato l'intelligenza artificiale che contributo può portare?
“Grazie all’integrazione di modelli di machine learning nei sistemi, oggi è possibile individuare e prevedere in anticipo comportamenti di gioco potenzialmente rischiosi, offrendo strumenti mirati per la prevenzione. Questo include la capacità di rilevare anomalie negli accessi (ad esempio tentativi di phishing) e la creazione automatizzata di account 'sintetici' per abusare di promozioni. Il Ml analizza grandi volumi di dati per identificare pattern nascosti, offrendo strumenti mirati per la prevenzione proattiva.
Altro ambito di esplorazione sono le potenzialità della Generative AI nello sviluppo di campagne di formazione personalizzate, realizzabili utilizzando assistenti virtuali in grado di comunicare in modo empatico ed efficace con gli utenti. Attraverso assistenti virtuali empatici, è possibile comunicare in modo efficace e su misura sui rischi di sicurezza, come il phishing, e fornire consigli pratici per proteggere gli account. Questo approccio rende la formazione più coinvolgente e mirata, migliorando la consapevolezza e la resilienza dei player.
In merito ai principali schemi di frode del settore, possiamo elencare la compromissione di account tramite phishing: utilizziamo l'Ai per identificare email e siti web malevoli e formiamo i nostri utenti a riconoscere e segnalare tali tentativi. L'autenticazione a più fattori è la nostra difesa chiave. C'è poi la creazione di account 'sintetici' per abuso di bonus: attraverso algoritmi di machine learning e la verifica dell'identità, è possibile rilevare e bloccare la creazione automatizzata di account fasulli che mirano a sfruttare bonus e campagne promozionali.”