Fino troppo spesso si verificano casi di quella che definisco “cyber-sciatteria”, un fenomeno decisamente diffuso, tale per cui una stragrande maggioranza di persone tende a prendersi poca cura della sicurezza cibernetica in senso sia professionale che personale. Talvolta questo male affligge strutture e persone che questo “lusso” non potrebbero proprio permetterselo. Il risultato è la diffusione di informazioni preziose per chi voglia delinquere digitalmente. Credo sia emblematico il caso di Tulsi Gabbard sollevato negli Stati Uniti da Wired, nota testata di tecnologia. La signora di cui sopra avrebbe per anni utilizzato la stessa banale password per una pluralità di account personali. Un dato che emergerebbe dall’analisi di una serie di “combo-list” relative ad esfiltrazioni di dati verificatesi tra il 2010 e il 2020. Non credo di avere suscitato il vostro interesse, ma andiamo con ordine e forse potreste restare stupiti. In primo luogo, una precisazione tecnica: le “combo-list” sono raccolte di credenziali trafugate (tipicamente indirizzi email e password) in diversi attacchi informatici e quindi utilizzate per attacchi automatizzati o per studiare eventuali obiettivi specifici. Nel caso di Tulsi Gabbard le sue email e password apparirebbero in diverse “combo-list” pubblicate tra il 2017 e il 2019. Da questo materiale si evincerebbe che la password usata per l’account email associato al suo sito web personale sarebbe stata successivamente utilizzata per il suo account Gmail. Poi ancora per account Dropbox e Linkedin. Infine, anche per un account MyFitnessPal (sito per il monitoraggio del proprio stato di salute) e quindi su HauteLook, un sito di e-commerce oggi non più attivo. Molti staranno pensando che, con tutte le password che dobbiamo ricordarci, è normale che succeda (fatemi dire che è una pessima abitudine), ma adesso mi domando se qualcuno sa chi sia oggi Tulsi Gabbard. Sveliamo l’arcano (magari non per tutti). Si tratta dell’attuale direttrice dell’intelligence nazionale statunitense, di fatto capo delle 18 organizzazioni che compongono l’intelligence statunitense, incluse la CIA e la NSA. In quanto tale è per legge la principale consigliera del Presidente sui temi di intelligence relativi alla sicurezza nazionale, e di conseguenza garante della sicurezza di molte delle informazioni più sensibili del governo statunitense. Potremmo dire che sono stati errori di “gioventù” e l’auspicio è che Telsi Gabbard sia diventata molto più attenta anche perché, se il mio obiettivo è lei, di certo non attaccherò i sistemi governativi, ma i suoi personali. Tuttavia, una parte del danno è fatta perché chiunque la voglia colpire ha già una buona quantità di informazioni, a partire dal suo interesse per il fitness o di come costruisce le password, ma si tratta solo di esempi. Arriviamo ora alla parte veramente inquietante per cui Olivia Coleman, portavoce di Gabbard, risponde che “I data breach a cui fate riferimento risalgono a quasi 10 anni fa, e le password sono state cambiate più volte da allora”. Molto radicalmente significa non avere capito cosa sono le informazioni. Personalmente sono affascinato.
La Rubrica – Cyber security week