Hack & Sec

10 Settembre Set 2017 1605 10 settembre 2017

Perché non avete paura?

  • ...

Potevo iniziare con un bella domanda di circostanza, magari chiedendovi come sono andate le vacanze. Forse mi avreste risposto che sono già un lontano ricordo, frase usata e abusata per darsi un contegno e avere un certo sostegno morale. Invece la prima domanda è quella del titolo.

Sono certo che abbiate paura di un sacco di cose, ma il timore a cui mi riferisco riguarda l’oggetto che state utilizzando in questo momento per leggere, sia esso uno smartphone, un tablet o un computer. Veramente esso non suscita in voi un minimo di inquietudine? Tutto quello che si agita dietro lo schermo non vi preoccupa nemmeno un pochino? Riesco a immaginare che siate perplessi, almeno è questa la reazione che di solito ottengo quando faccio la stessa domanda durante le mie conferenze e presentazioni. Se volete continuare a leggere posso darvi qualche buona ragione per essere vagamente spaventati e senza andare tanto lontano nel tempo, diciamo raccontatovi quanto è accaduto nell’ultima settimana.

Lo scorso week end, mentre gli ultimi impenitenti vacanzieri rientravano, la Abbott, azienda produttrice di dispositivi medici, ha annunciato la necessità di aggiornare quasi mezzo milione di pacemaker perché il loro funzionamento poteva essere compromesso da remoto a causa di una vulnerabilità nel software installato al loro interno. Sembra il richiamo di una casa automobilistica, anche se non oso pensare al contenuto dell’eventuale comunicazione: “Le chiediamo cortesemente di recarsi presso una struttura ospedaliera autorizzata per la rimozione di un difetto nel suo pacemaker. Non sarà richiesto alcun intervento chirurgico, ma un semplice aggiornamento software. Scusandoci per il disagio, porgiamo cordiali saluti.” Beh, probabilmente un po’ di tachicardia verrebbe a chiunque. Passa qualche giorno ed Equifax, leader statunitense nelle informazioni commerciali, dichiara di essere stata oggetto di un attacco informatico che potrebbe avere messo a rischio i dati personali di 143 milioni di persone. Per circa 200 mila delle vittime sono stati sottratti anche i numeri di carta di credito. Quasi contemporaneamente Symantec, azienda di sicurezza nota soprattutto per il suo antivirus, pubblica un report secondo cui il sedicente gruppo hacker Dragonfly si sarebbe infiltrato nei sistemi di gestione di alcune reti elettriche europee e statunitensi. Poi una novità, forse più facilmente apprezzabile dai professionisti del settore: gli Shadow Brokers si rifanno vivi mettendo in vendita qualche altro pezzo dell’arsenale che avrebbero rubato alla NSA, la celebre agenzia per la sicurezza del Governo americano. I prezzi non sono proprio stracciati per chi volesse entrare in possesso di qualche “arma informatica”, considerando che il listino prezzi parte dai 25 mila dollari, ma sale fino a 4 milioni per portarsi a casa tutti i futuri exploit che saranno resi disponibili dal gruppo criminale. Dicevo che questa notizia potrebbe essere compresa appieno solo dai professionisti, ma sono certo che se vi dico che gli strumenti distribuiti dagli Shadow Brokers sono quelli poi usati nel caso Wannacry e anche per NotPetya, forse anche altri potranno comprendere quante sgradevoli prospettive si possono aprire. Nel nostro piccolo, invece, abbiamo avuto il caso del quotidiano “Libero” che ha visto il suo sito “messo a tacere” da un attacco nella notte di giovedì scorso.

Tutto sommato si può dire che la settimana è trascorsa tranquilla, forse un brivido è corso sulla schiena dei portatori di pacemaker, magari non solo quelli della Abbott, e un po’ di ansia ci sarà stata per i 143 milioni di persone coinvolte nel caso Equifax. Per tutti gli altri niente paura, la vita continua, ma vorrei fare presente che questo sentimento è stato una delle chiavi della nostra sopravvivenza. Come ho scritto in uno dei miei libri ci siamo evoluti fino a diventare la specie dominante grazie a una combinazione di curiosità e paura, quest’ultima ha permesso hai nostri antenati di sfuggire ai mille pericoli della preistoria, compresi grandi predatori e disastri naturali. Rispetto alla Rete invece nessun timore, ma rimane tanta curiosità e quella, da sola, potrebbe essere letale. Bene, attendiamo questa settimana e le nuove soprese che ci riserverà con l’anniversario dell’11 settembre a rendere tutti un po’ più inquieti.

Correlati