01/02/2017

I ladri di password. Come è difficile tutelarsi

http://www.realtasannita.it/bt_files/newspaperFiles/password.jpg

Il 28 gennaio di ogni anno, dal 2007, si celebra la ricorrenza del Data Privacy Day, il giorno dedicato alla sicurezza dei dati personali. Tale data è stata scelta per ricordare il primo trattato internazionale relativo all’argomento, ovvero la Convenzione per la protezione degli individui relativamente al trattamento automatico dei dati personali, stilata dal Consiglio d’Europa il 28 gennaio 1981. Da allora sono trascorsi 36 anni e naturalmente tutti i paesi del mondo si sono dotati di leggi a protezione dei dati personali e della loro privacy.

Purtroppo però, nello stesso lasso di tempo, sono stati compiuti innumerevoli passi in avanti anche da parte di coloro che violano la privacy. Nel 2015 hanno fatto scalpore le azioni compiute da hacker che  si sono introdotti nei database di un sito per incontri clandestini ed hanno pubblicato i dati di milioni di fedifraghi. L’anno scorso invece è toccato a uno tra i più noti server di posta elettronica del mondo, il colosso statunitense Yahoo, finire nel mirino dei pirati informatici: nessuno conosce la cifra esatta, ma si teme che gli hacker siano riusciti ad impadronirsi di ben un miliardo di password, tanto che nei mesi scorsi più di una volta il portale ha invitato (o persino obbligato) i suoi utenti a cambiare password. Le conseguenze di questo atto di pirateria sono state pesanti per la società, che ha subito ingenti perdite in borsa e che, forse anche per questo motivo, è stata di recente ceduta al gruppo Verizon e prossimamente cambierà nome in Altaba.

Molto vulnerabili si sono poi dimostrati i servizi di cloud storage, ossia la conservazione dei dati sulla nuvola: sistemi che consentono il salvataggio automatico dei propri file su server esterni. Fin quando i dati personali sono custoditi dai singoli sui propri pc, un hacker per impadronirsene sarebbe costretto ad infiltrarsi nei singoli dispositivi. Ma quando un server di cloud hosting ospita contemporaneamente i file di milioni di persone, allora diventa una preda appetibile per numerosi pirati.

Non tutti se ne rendono conto, ma i dati personali di ognuno di noi sono costantemente a rischio: crediamo di essere al sicuro, protetti da antivirus, firewall e password, ma la triste realtà è che la sicurezza assoluta in questo campo non esiste. Provando a fare una semplice ricerca su Google, scoprirete che esistono in rete programmi che consentono di violare le password (ma vi sconsiglio vivamente di scaricarli: oltre a non essere esattamente legali, molto spesso contengono pericolosi virus o sono delle esche create apposta dagli hacker; installandoli le uniche password ad essere violate saranno le vostre). Ufficialmente gli autori li promuovono come aiuti per chi ha dimenticato una password, ma è ovvio che lo scopo è quello di aggirare le parole d’ordine altrui.

È vero che, nella maggior parte dei casi, siamo noi stessi a facilitare la vita dei criminali informatici: secondo un’indagine, ancora oggi la password più usata dagli utenti è 123456 e molti utilizzano una sola password per diversi account di email e social. Inoltre, i browser memorizzano automaticamente le password e mantengono aperte le sessioni, in modo tale che, su un terminale condiviso, chiunque possa accedere al profilo di chi l’ha utilizzato prima di lui.

Tutelarsi non è facile. Eppure, per la privacy informatica valgono le stesse regole elementari che tutti conosciamo per proteggere i nostri averi: lasciare il computer o il tablet acceso ed incustodito in un luogo dove altri possono accedervi è come lasciare la porta di casa aperta. Una password difficilmente indovinabile è come una serratura a tripla mandata, mentre usare la stessa password per più siti è come avere una sola chiave per diversi appartamenti. Ed è opportuno ricordare che nemmeno i migliori sistemi antifurto e le porte blindate più robuste sono a prova di ladro al 100%. Il modo migliore per non essere derubati è non avere oggetti preziosi da rubare. Fuor di metafora: le leggi e la tecnologia possono predisporre efficaci sistemi di tutela dei nostri dati riservati, ma la cosa più saggia è non affidare alla rete i nostri segreti più reconditi.

Saluti dalla plancia,

CARLO DELASSO

Torna alla home page

Visualizza altri articoli "Varie"