Analisi sulla sicurezza informatica
2 Luglio 2024 pubblicato in Il mondo digitale
Viviamo in un mondo estremamente tecnologico, eppure stando al report sulla sicurezza informatica dell’Osservatorio Cyber di CRIF, nei primi sei mesi del 2023 i dati personali sensibili di ignari utenti italiani cui sono stati sottratti e finiti per essere venduti illegalmente nel cosiddetto Dark Web, è aumentato rispetto allo stesso periodo del 2022 del 17,9%. Sbaglia comunque chi pensa che questo sia un fenomeno solo italiano. Se andiamo, infatti a vedere, grandissime aziende straniere, anche multinazionali, sono state vittima del furto di interi pacchetti di dati. Tanto per darvi un esempio ecco la lista di aziende che hanno visto compromessa la sicurezza di oltre cento milioni di loro utenti registrati:
Yahoo 3 miliardi di account violati tra il 2013 ed il 2014
Marriott International 500 milioni di account violati tra il 2014 ed il 2018
Linkedin 165 milioni di account violati nel 2018
Adobe 153 milioni di account violati nel 2013
Equifax 147 milioni di account violati nel 2017
Ebay 145 milioni di account violati nel 2014
Target 110 milioni di account violati nel 2013
Capital One 100 milioni di account violati nel 2019
E sbaglia, anche chi crede che le cose, rispetto a questi veri e propri scandali, siano cambiate in meglio nel corso degli anni, con una maggiore sicurezza dei dati di ciascuno di noi. Recentemente, infatti, è stato ritrovato, sempre sul Dark Web, un pacchetto di ben 26 miliardi di dati rubati, che fa impallidire i 3 miliardi di Yahoo. C’è da dire, tuttavia, che gli analisti, incaricati dagli investigatori, ritengono, che il 70% di questo nuovo pacchetto emerso, sia riconducibile ai casi già conosciuti, ma resta pur sempre un 30% pari a 7,8 miliardi di dati, che coinvolgerebbero anche gli utenti tra gli altri di: AdultFriendFinder, Canva, Deezer, Dropbox, Myspace, Tencent, Twitter (ora conosciuto come X) e persino Telegram, che si è sempre vantato della sicurezza e di una, a questo punto del tutto presunta, inviolabilità. E sbaglia anche chi crede di essere immune dal furto dei propri dati, navigando in rete, senza creare account, impresa peraltro molto difficile, vista la quasi obbligatorietà di farlo, posta in essere dai fornitori di notizie e servizi. Oltre all’appena citato pacchetto di 26 miliardi di dati, rubati alle aziende, sempre sul DarkWeb, qualche settimana fa, è stata rintracciata un’altra lista, nota come Naz.Api, con oltre 70 milioni di dati, sottratti a singoli utenti che pur non avendo creato alcun account, erano stati vittime di attacchi malware o simili. Ed ancora sbaglia, chi si ostina a dare la colpa e la caccia solo agli hackers, che siano cani sciolti od organizzati, dal momento che uno studio dell’Università dell’Illinois Urbana – Champaign, ha scoperto come l’intelligenza artificiale, sia perfettamente in grado di “bucare” i sistemi informatici della rete, in modo autonomo, come dimostra la foto seguente, tratta proprio dal report su quello studio.
Oltretutto l’intelligenza artificiale, secondo questa ricerca, è in grado di penetrare qualsiasi sito web molto rapidamente, in circa sei minuti di media. Ecco quindi che pare veramente non esistere un rimedio efficace, per la sicurezza informatica, se non quello di ricorrere proprio agli odiati hackers. In Olanda infatti, il National Cyber Security Center, ha deciso di ricorrere ad “agenti” esterni, chiamati “Bug Bounty” riprendendo il concetto dei cacciatori di taglie del Far West, affidando loro il compito di penetrare le difese informatiche, segnalandone poi le criticità. Chi pensasse ad un costo esorbitante di questa operazione, resterà sorpreso, visto che, ogni segnalazione di criticità nella sicurezza informatica olandese viene premiata con una lettera di ringraziamento ufficiale ed una maglietta celebrativa della riuscita dell’hackeraggio “benevolo” effettuato, come mostra con orgoglio, nella foto seguente tratta dal proprio sito, l’inglese Jacob Riggs, esperto di cyber sicurezza che ha aderito a questo insolito progetto.
Naturalmente, si è scatenata una vera e propria mania collezionistica per questa maglietta e quindi, alla fine, la ricompensa può anche essere convertita in denaro, aggiudicandosene diverse, che poi vengono rivendute, con una quotazione che ha raggiunto i 68 Dollari l’una. Insomma, la realtà della sicurezza informatica, è molto diversa e più complessa, rispetto a come spesso viene raccontata.
Luca Monti