IL CASOROMA 773 milioni di indirizzi mail, 21 milioni di password per accedere a servizi online: questo il tesoro dei pirati, sapientemente accumulato in anni di razzie attraverso...
OFFERTA SPECIALE
OFFERTA SPECIALE
OFFERTA SPECIALE
Tutto il sito - Mese
6,99€ 1 € al mese x 12 mesi
Poi solo 4,99€ invece di 6,99€/mese
oppure
1€ al mese per 3 mesi
Tutto il sito - Anno
79,99€ 9,99 € per 1 anno
Poi solo 49,99€ invece di 79,99€/anno
ROMA 773 milioni di indirizzi mail, 21 milioni di password per accedere a servizi online: questo il tesoro dei pirati, sapientemente accumulato in anni di razzie attraverso il web e di scambi di refurtiva digitale tra bande pronte a condividere il bottino. La notizia non è certo rassicurante ma il ciclopico archivio emerso dalle torbide profondità del web potrebbe non essere una semplice sgradevole scoperta. Il peggio infatti potrebbe ancora presentarsi.
La prima cosa da chiedersi è legittimamente il cosa sia successo, perché la propagazione di certi numeri tanto impressionanti ha fatto erroneamente immaginare che nelle ultime ore ci sia stata la rapina virtuale del secolo. È bene chiarire che le cifre da capogiro sono riferite ad una situazione cronicizzata, non ad un evento che caratterizzerebbe una condizione acuta (e quindi recente e come tale rimediabile o arginabile).
LE INCURSIONI
Siamo dinanzi alla summa di molteplici incursioni ai grandi sistemi informatici e quella che si staglia ora all'orizzonte è una specie di fantastica Isola della Tortuga, dove i corsari hanno depositato il risultato di scorrerie ed arrembaggi. L'enorme montagna di dati riservatissimi è il frutto di ripetute azioni in danno di quelle grandi realtà che accumulano le informazioni relative ai propri utenti (nel caso di chi eroga servizi) o ai propri clienti (per chi vende prodotti online o raccoglie sistematicamente i dati di chi fa la spesa in normali negozi o supermercati cittadini). Nessun bandito si sognerebbe mai di sgraffignare le singole password di chi si collega a questo o quel sito: è molto più comodo lavorare all'ingrosso, assaltando i computer in cui sono memorizzate notizie e informazioni di migliaia o milioni di persone. Non sempre i sistemi informatici dispongono di misure di sicurezza proporzionali alla criticità dei dati che utilizzano e per i quali hanno un solenne obbligo di corretta custodia. Le perforazioni di questi forzieri hi-tech avvengono con l'utilizzo di grimaldelli software che aggirano le protezioni che risultano non abbastanza solide o non aggiornate con la dovuta frequenza. Si parla di data breach, ovvero di brecce nel perimetro che dovrebbe fare da scudo agli archivi elettronici vitali.
La responsabilità di dolorose situazioni come quella che si sta vivendo non è in capo all'utente finale e potrebbe sembrare inutile correre per cercare di aggiustare il proprio assetto di difesa tecnologica. Chi immagina di doversi affrettare ad indossare una specie di cyber-kimono per piazzare qualche colpo ai potenziali aggressori, può calmare l'istintiva ira funesta. Ci si deve rendere conto che se quelle banche dati criminali funzionassero come i conti correnti, le nostre informazioni avrebbero maturato chissà quanti interessi in ragione della lunga durata della loro permanenza negli archivi creati dagli hacker.
Questo non significa che si possa perdere ulteriore tempo per mettersi in sicurezza: anche i singoli utenti devono fare la loro parte, cambiando subito le diverse parole chiave in uso e avvalendosi di un buon antivirus che eviti l'installazione di pericolosi keylogger, quei micidiali programmini in grado di rubare quel che si digita alla tastiera.
Vale la pena evitare di compiere il macabro rito di rivolgersi a siti che confermano l'eventuale furto della password. L'operazione apparentemente caritatevole di chi gestisce certi siti espone l'utente ad una inutile radiografia che permette ad un eventuale malintenzionato di abbinare la mail di cui si teme l'avvenuta violazione al numero IP di chi si è collegato per avere notizie. Quel numero IP potrebbe essere lo stesso di altri indirizzi mail facenti capo alla stessa utenza, svelando ulteriori identità dell'interessato e bruciando account segreti.
Alcuni web invitano a sottoporre poi a test di robustezza una password dell'utente. Se se ne utilizza una radicalmente diversa da quella che si intende usare, l'operazione è inutile. Se si digita qualcosa di simile, si compie un'imprudenza perché si regala ad uno sconosciuto una scorciatoia per arrivare alla nostra serratura.
Umberto Rapetto
© RIPRODUZIONE RISERVATA
Leggi l'articolo completo su
Il Gazzettino