Hacker all’attacco: quando i dati escono di casa

 

Alla fine dello scorso agosto ha fatto molto scalpore la divulgazione su Internet di foto e video privati di molte attrici celebri. A quanto pare, lo stratagemma utilizzato per raggiungerli è stato piuttosto semplice: dopo essersi impadroniti delle credenziali di login degli account Apple, gli hacker hanno sfruttato il ripristino del backup di iCloud per trasferire i dati su un altro terminale, e da qui li hanno scaricati per poi condividerli. C’è chi sospetta che dietro quest’azione ci sia un tentativo di estorsione andato male, qualcuno è arrivato a ipotizzare una manovra per condizionare l’andamento del titolo Apple in borsa, alla vigilia della presentazione dei nuovi iPhone 6. In ogni caso, l’avvenimento ha fatto notizia e ha costretto molti utenti a rivalutare criticamente l’uso dei servizi di backup e memorizzazione remoti: sono utili e comodi, ma richiedono grande cautela. Gli smartphone, infatti, contengono moltissime informazioni personali: la rubrica, i messaggi email, le chat o i dati di geolocalizzazione delle foto possono svelare molto di ciascuno di noi.

I bersagli non sono solo le celebrità : i dati sensibili sono oggetto di un mercato sempre più ricco ed esistono agenzie specializzate nel recupero di informazioni private. Gli scenari ipotizzabili vanno dallo spionaggio industriale alla verifica della situazione finanziaria personale, fino all’analisi dello stato di salute. Molte aziende che salvano dati in remoto hanno fatto troppo poco per informare gli utenti, almeno fino a oggi. I servizi di terze parti, come Dropbox o SugarSync, richiedono che l’utente si registri, scarichi un software, lo installi e lo configuri; un insieme di azioni che rende più consapevole l’uso dello storage remoto. Ma se invece lo smartphone offre una funzione per salvaguardare i dati in caso di furto o smarrimento, oppure se Office propone di salvare i documenti nel cloud, si è portati a considerare solo la maggiore comodità  e non i potenziali rischi. Invece è essenziale che gli utenti conoscano nel dettaglio come funzionano questi servizi e che le aziende migliorino il livello di sicurezza, innanzi tutto tramite metodi di verifica dell’identità  più robusti.

Dario Orlandi

Nessun Articolo da visualizzare