Hack & Sec

19 Novembre Nov 2017 2344 19 novembre 2017

Anonymous e la solita lezione

  • ...

Quanto accaduto la scorsa settimana con la violazione delle caselle di posta elettronica private di due funzionari pubblici ha messo in piazza (quella di Internet) svariate informazioni riservate, tra le quali i dettagli dei sopralluoghi di sicurezza da effettuare, in vista della visita del nostro premier a Bologna. Questo mi ha riportato alla mente una frase che spesso utilizzo nelle mie conferenze: ci sono cose che prima di farle si deve essere capaci di immaginarle, altre che dopo averle fatte non si riesce a immaginarne le conseguenze. Quando quelli abili nelle prime, gli hacker, incontrano quelli capaci delle seconde, gli utenti, accade che la fantasia diventa sogno per alcuni e incubo per altri.

L’utente medio è attore in un film, quello della società dell’informazione, in cui gli tocca lo sgradevole ruolo del tizio che quando entra in scena si pensa subito: “Ecco, tra cinque minuti questo è morto”. E’ proprio lui e gli spettatori lo capiscono subito perché ha dei comportamenti assolutamente inspiegabili che dimostrano come sia “biologicamente inadeguato” alla sopravvivenza nel contesto.

Nello specifico la vera domanda non riguarda come Anonymous sia riuscito a violare le caselle di posta, ma come dei funzionari pubblici abbiano potuto pensare che i propri indirizzi email personali potessero garantire adeguati livelli di riservatezza a informazioni “di Stato”. Il primo pensiero è che nessuno si sia dato la pena di leggere i termini e le condizioni del servizio che sta utilizzando. Prendiamo ad esempio Google, ma un discorso analogo vale per qualsiasi altro di questi operatori. Il numero uno dei motori di ricerca ammette candidamente come i suoi “sistemi automatizzati analizzano i contenuti dell'utente (incluse le email) al fine di offrire funzionalità dei prodotti rilevanti a livello personale, come risultati di ricerca personalizzati, pubblicità su misura e rilevamento di spam e malware. Questa analisi si verifica nel momento in cui i contenuti vengono trasmessi, ricevuti e memorizzati”. Per quanto possano essere sicuri i sistemi di questi provider vogliamo veramente che abbiano conoscenza di certe informazioni? Se così fosse i prossimi viaggi di Gentiloni si potrebbero pianificare con Expedia o Booking, magari le perennemente esangui casse dello stato ne trarrebbero vantaggio.

La verità è che troppo spesso succede viene violata una regola molto semplice: non spegnere il cervello quando si accende il computer. Purtroppo le conseguenze non si abbattono soltanto sull’ingenua vittima perché ingannare con successo un singolo utente è spesso più che sufficiente per radere al suolo un’intera organizzazione. Pensate sia un’esagerazione? In un suo libro Linus Torvalds, l’uomo che ha inventato Linux, scrisse “Dentro i confini del computer, sei tu il creatore. Controlli – almeno potenzialmente – tutto ciò che vi succede. Se sei abbastanza bravo, puoi essere un dio. Su piccola scala.” Pensate di essere tanto fortunati che nei vostri sistemi penetrerà una divinità benigna oppure credete nella Legge di Murphy?

Se avete scelto la seconda opzione avete speranze. In caso contrario vi chiederei di comunicarmi i numeri della prossima estrazione del Superenalotto. Niente email. Grazie.

Correlati