Diffusi in rete password e dati personali sottratti a 18 università: la colpa è davvero degli hacker, o piuttosto o degli amministratori di sistema incompetenti?
[ZEUS News - www.zeusnews.it - 07-07-2011]
Nel circuito torrent è stato divulgato, con grande enfasi da parte dei media, il dump di dati personali di studenti ad opera di un gruppo autodenominatosi Lulzstorm e facente capo a un movimento mondiale detto Anonymous.
Non sappiamo se si tratti di un'azione coordinata a livello mondiale o una sorta di "moda" nella denominazione di sprovveduti vari che seguono l'onda di azioni di hackeraggio più o meno etiche e più o meno clamorose che, senza sorpresa, si verificano ormai quotidianamente.
Abbandonando questo abbozzo di approccio accademico appena intrapreso, seguiamo invece la domanda che vediamo porre dai media generalisti. Quanto è etica la diffusione dei dati personali degli studenti delle università italiane? Di conseguenza, quanto è etico l'attacco informatico alle reti di enti governativi come quello delle Poste, dell'Eni, del Senato e della Camera?
La risposta è: molto. Si tratta di un servizio fatto alla collettività gratuitamente.
Diamo un'occhiata ai dati "rubati" e diffusi. Si tratta di tabelle reperibili in modo semplicissimo, tramite programmi preimpostati per verificare le opzioni di sicurezza messe in atto dai webmaster.
Le variabili in gioco sono numerose. In Italia esiste una legislazione in materia di sicurezza sulla memorizzazione di dati personali che equipara le pene comminate a chi custodisce tali dati in maniera simile a chi custodisce in modo distratto ordigni esplosivi.
Gli enti pubblici come le università a cui siamo "costretti" a lasciare i nostri dati, compreso il numero di cellulare, gestiscono bilanci in cui almeno l'80% è destinato agli stipendi.
I dump che circolano sono evidentemente di server Microsoft, ma chi li gestisce non passerebbe neppure il 20% del test di ammissione alla certificazione MCSE. Tali webmaster mettono online (arricchendoli di dati personali) siti che l'azienda produttrice identificherebbe solo come prototipi.
Considerando quanto sopra, la domanda iniziale andrebbe riproposta. Se tali dati sono stati custoditi come una baracca piena di esplosivo e assicurata con un lucchetto adatto alla bicicletta di Barbie (la custodia è applicata ma è inefficace), perché identificare come colpevoli coloro che hanno denunciato questa grave trascuratezza?
Se tali dati sono disponibili quotidianamente a piene mani da parte di stalker, terroristi e mafiosi, perché si considera un "attacco" se viene denunciata in modo tangibile la loro fruibilità?
E soprattutto: a quando una clamorosa retata di webmaster incapaci e di responsabili del personale che assumono e continuano a stipendiare a spese della collettività (degli studenti e degli utenti) gente definitivamente impreparata?
Vogliamo scommettere che tra sei mesi almeno il 30% delle password presenti nel dump diffuso sui torrent sarà ancora attivo?
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|