2016-09-23 13:45:00

Yahoo: nel 2014 violati i profili di 500 milioni di utenti


Circa 500 milioni di profili di utenti Yahoo sarebbero stati oggetto di attacchi di pirati informatici nel 2014. La notizia è stata resa pubblica solo ieri. Tra i dati che potrebbero essere stati sottratti ci sarebbero nomi, mail, telefoni e password. Non dovrebbero esserci, invece, dati bancari. Yahoo ha sostenuto la possibilità che a compiere l’attacco siano stati hacker sostenuti da un entità statale. Andrea Walton ha intervistato sull’argomento il prof. Maurizio Mensi, docente di Diritto dell’informazione e della comunicazione presso l’Università Luiss Guido Carli di Roma e la Scuola nazionale dell’amministrazione:

R. – Quello che è evidente è innanzitutto la dimensione dell’attacco, che ha riguardato violazione degli account di posta elettronica, quindi con l’acquisizione di nomi, password, date di nascita, indirizzi di posta elettronica. Soprattutto però, l’elemento più rilevante è la circostanza che si abbia notizia soltanto ora: quindi a distanza di oltre due anni dall'evento.

D. – Chi potrebbe esserci dietro questo attacco informatico, e con quali motivazioni?

R. – Si prendono in considerazione tre fronti: la criminalità organizzata, la concorrenza sleale – quindi soggetti che possono aver acquisito tutto questo per ragioni di carattere economico e commerciale – e poi terrorismo. Chi controlla i dati oggi controlla le nostre vite: insomma, Internet oggi è diventato un bene importantissimo, un bene che ha una connotazione economica, e i dati sono l’oro dei nostri tempi.

D. – È così facile violare i sistemi di sicurezza di un colosso come Yahoo?

R. – Io direi che non è facile, perché ogni sistema web – sia il sito di un ente, di una banca o di una società – sostanzialmente viene scomposto in tre livelli distinti: la rete in cui opera, gli apparati che lo erogano e la sua interfaccia web. Un pirata informatico può attaccare un sistema web su uno di questi livelli oppure su un quarto livello, umano, costituito dagli utenti del sistema.

D. – Quali potrebbero essere le contromisure adottate da altri webmail provider per evitare il ripetersi di questi eventi?

R. – Sostanzialmente, la risposta è fatta di investimenti in risorse tecnologiche, regole: quindi la necessità che ci sia un sistema, un meccanismo di notifica degli attacchi che avvenga in modo tempestivo ai soggetti che possono essere in grado di elaborare, disporre degli elementi conoscitivi per adottare delle adeguate contromisure. E poi il terzo aspetto: un codice comportamentale che è fatto di un’etica che dobbiamo tutti imparare. Quindi, alla fine serve un comportamento complessivo che induca tutti, a partire dai minori fino a ogni cittadino, a essere un po’ più attenti prima di concedere i nostri dati.

D. – E quindi gli utenti cosa possono fare?

R. – Gli utenti devono tutelarsi affidandosi a operatori responsabili e soprattutto cercando di fare attenzione: cambiando spesso la propria password e cercando ogni tanto di verificare le impostazioni di privacy e sicurezza. Questo è quello che secondo me ogni cittadino, ogni utente della Rete, deve fare.








All the contents on this site are copyrighted ©.