“Il derubato che sorride ruba qualcosa al ladro; ma chi piange per un dolore vano ruba a se stesso” (Shakespeare, Otello, atto I, scena III).

Riflettete su questa massima del Bardo mentre vi apprestate a fare le valigie per la vostra tanto agognata destinazione di vacanza estiva, cosicché, se malauguratamente al vostro ritorno doveste ritrovare la casa svaligiata dai ladri, saprete come comportarvi.

Per tutti quelli che invece quest’estate non potranno o non vorranno muoversi da casa per godersi le ferie (la crisi morde, e poi non è più bello godersi la città vuota ad agosto, come diceva la volpe all’uva?), ricordate che il rischio di finire derubati esiste lo stesso: i marioli non vanno mai in ferie, in particolare quelli informatici, che anzi godono del vantaggio di poter operare anche dalle più esclusive località di vacanza.

È notizia di questi giorni che ben 400.000 nomi utente e password sono stati rubati al noto provider americano Yahoo. Quando si verifica un evento di tale portata, non si tratta di una comune svista dei singoli utenti, che magari hanno scelto password troppo banali (sottolineavo il rischio in uno dei miei precedenti articoli): l’hacker o gli hacker che hanno compiuto una tale razzia non si sono presi la briga d’indovinare le password dei 400.000 disgraziati una per una, le hanno sottratte direttamente alla fonte, ovvero infiltrandosi nel sistema informatico della società Yahoo e sottraendo file contenenti i dati relativi agli utenti.

Yahoo si è premurata di comunicare che meno del 5% delle password sottratte erano valide. A parte il fatto che si tratta comunque di circa 20.000 password utili, rimane la questione che gli autori di quest’impresa sono entrati in possesso dei profili completi degli utenti: oltre alla password, che molti saggiamente si premurano di cambiare con frequenza, si tratta di dati personali, da fornire obbligatoriamente nel momento in cui si sottoscrive un contratto (molti lo ignorano, oppure non ci riflettono sopra, ma a volte il mero cliccare sopra un “Sì” ha lo stesso valore legale di una firma su un contratto) per usufruire del servizio di posta elettronica. Questo vuol dire che gli hacker potranno entrare soltanto in una minoranza degli account dei quali hanno sottratto le password, ma saranno comunque in grado d’inviare spam o virus alle altre (certo, molte saranno inattive o non più esistenti: Yahoo, come altri provider, provvede a cancellare una casella di posta elettronica se l’utente a cui è intestata non vi accede per più di due mesi) e da esse saranno in grado di contattare altri eventuali indirizzi o persino i profili Facebook dei loro proprietari.

Perché noi a volte non ce ne rendiamo conto, ma su internet tutto è interconnesso: per aprire una casella mail o un profilo su Facebook devi fornire un indirizzo email valido, quindi ogni sito su cui ci si registra conserva il tuo indirizzo di posta elettronica. Il furto di tanti profili, quindi, più che al furto della chiave di casa si potrebbe paragonare al furto di un mazzo di chiavi, tra le quali ci sono quelle della prima casa, della seconda, dell’appartamento al mare, dell’auto, del garage e, perché no, della cassetta di sicurezza in banca.

Il buon vecchio William si è dimenticato una cosa: il derubato che anziché sorridere o piangere s’imbufalisce come una iena, a chi ruba?

Saluti dalla plancia (e buone ferie).

CARLO DELASSO