cybersecority
(iStock)
Cyber Security

Dove vanno a finire i nostri dati rubati

La Rubrica - Cybersecurity Week

Nel 2021 si stima che la produzione di dati residente su Internet abbia raggiunto i 74 zettabyte. Non tutti potrebbero essere avvezzi a queste unità di misura; quindi, vale la pena specificare che si tratta del numero 74 a cui fare seguire ventuno zeri. La quantità è inquietante, ma di questi tempi il vero tema è in quale parte della rete questi dati dovrebbero collocarsi, perché più il tempo passa e più sembra che molte informazioni finiscano per trovarsi nel posto sbagliato. Se vi domandate per quale ragione, la risposta è molto semplice. Gli attacchi a reti e sistemi producono uno spostamento di dati tale per cui una certa quantità di essi finisce per essere nel posto sbagliato. Facciamo due esempi molto recenti. Il data breach alla Ulss 6 Euganea del Veneto ha coinvolto poco meno di 10 mila file contenenti i dati sanitari di cittadini italiani. L’aggressione alla Croce Rossa Internazionale ha messo a repentaglio le informazioni relative a 515.000 soggetti vulnerabili. Questo significa che non sono più nel deep web, ma altrove.

A questo punto qualcuno potrebbe sentirsi “spiazzato”. Un certo tipo di informazione ha fatto passare il concetto che il deep web sia il lato oscuro della rete, quello dove i criminali svolgono i loro loschi traffici, di conseguenza come si può affermare che i dati sanitari di migliaia di persone dovrebbe risiedere proprio lì? La risposta a questa domanda deriva da un errore molto comune che dipende dalla lacunosa conoscenza della “geografia della rete”. Colgo l’occasione per mettere un po’ di ordine. Quello su cui noi abitualmente navighiamo è definito “web di superficie”. Si tratta di tutta quella parte della rete che i motori di ricerca riescono a indicizzare. Per semplificare al massimo, sono i risultati di una nostra ricerca su Google. Faccio notare che, come dico spesso, per il 99 per cento degli utenti il lato oscuro del web inizia alla seconda pagina di Google, visto che meno dell’uno per cento ci arriva dopo avere effettuato una ricerca. Poi esiste il deep web, ovvero tutta quella parte della rete che i motori di ricerca non riescono a indicizzare. In questa categoria rientrano le reti private di aziende e pubbliche amministrazioni, le web mail, i profili social per cui sono state impostate regole in materia di privacy. Da questo dato di fatto deriva la mia constatazione di cui sopra: i dati sanitari di tutte quelle persone dovevano restare nel deep web. La corretta definizione della parte di internet in cui agiscono i criminali, ma non soltanto loro, è il dark web. Una parte della rete che funziona sulla base di regole particolari che rendono la navigazione anonima rendendo estremamente complesso localizzare chi vi accede. Tuttavia, a differenza delle reti private di cui accennavo prima, chiunque può raggiungere il dark web; in linea di principio non ci sono username e password a inibire l’accesso. E’ sufficiente disporre del browser giusto e sapere l’indirizzo del sito che si vuole raggiungere. Proprio in questa particolare area geografia della rete sono finiti quei dati e vi posso garantire che è molto più “pubblica” di quanto possiate immaginare.

I più letti

avatar-icon

Alessandro Curioni