Commento

La privacy online è un’illusione

24 settembre 2016
|

Se c’è qualcosa di buono nel furto di mezzo miliardo di account Yahoo è il ricordare tre ineluttabili verità: che nessun sistema informatico è inviolabile, che, nonostante ciò, lì dentro mettiamo un bel pezzo della nostra vita e che pensiamo che proteggerli non sia una priorità. Perché, in fondo, cos’è un archivio di e-mail? Tranne poi ricordarci, quando succedono certi “incidenti”, dell’esistenza di allegati confidenziali, delle foto personali e del fatto che attraverso quell’e-mail si possono recuperare le password di altri nostri account.
C’è da preoccuparsi? Un po’, ma nemmeno troppo. Intanto perché nel caso specifico di Yahoo, chi è stato toccato dalla massiccia fuga di dati è già stato avvertito personalmente e ha probabilmente evitato la totale débâcle cambiando la password. Da fine 2014 gli hacker hanno il suo nome, l’e-mail, la data di nascita e il numero di telefono (peraltro reperibili online in altri modi), ma non necessariamente la sua parola d’accesso. Quelle trafugate sono di quasi due anni or sono, e nel frattempo molte sono state cambiate. Le altre risultano comunque illeggibili perché criptate. Ciò significa che prima di essere utilizzate devono essere decifrate. Un compito piuttosto difficile – anche se non impossibile – quando gli utenti si tutelano seguendo quelle noiosissime regole per cui la parola d’ordine deve contenere almeno un certo numero di maiuscole, minuscole, numeri e caratteri speciali. Si mettano invece il cuore in pace coloro che avevano impostato ‘password’ o ‘123456’ come parola d’ordine: molto probabilmente sono state scoperte dal momento che fanno parte della top 10 delle più usate al mondo. Potrebbe non essere andata meglio a quelli che si sono affidati alla combinazione del nome del proprio cane/figlio/genitore/partner con la propria data di nascita. La stessa data di nascita trafugata assieme alla password. Anche nel caso che gli hacker avessero avuto accesso alla password, ciò non significa ancora che l’abbiano usata. I pirati informatici non hanno interesse a dare nell’occhio, per cui un uso eccessivo di credenziali potrebbe far emergere molto in fretta il furto, vanificandolo nel giro di poco. Meglio invece agire con circospezione, poco a poco, e passare sottotraccia per anni.
Tutto a posto quindi? No. Perché a questo punto due cose vanno dette. La prima: in generale è bene accettare il fatto che qualsiasi dato in rete non è al sicuro. In pochi anni sono oltre 140 i siti derubati degli account dei propri utenti, tra cui LinkedIn (164 milioni di credenziali trafugate in maggio), Dropbox (68 milioni nel 2008, ma scoperto solo in agosto di quest’anno) e MySpace (360 milioni di account nel 2008). Un quadro complicato dal contesto di guerra fredda telematica che vige in questi ultimi tempi, con eserciti di super-hacker pagati dagli Stati e impegnati a sottrarre documentazione compromettente o segreti industriali. C’è poi da rendersi conto che se si vuole proteggere meglio la propria privacy è necessario fare uno sforzo per creare password efficaci. Sarà una noia oggi, ma potrebbe valerne la pena domani.

Resta connesso con la tua comunità leggendo laRegione: ora siamo anche su Whatsapp! Clicca qui e ricorda di attivare le notifiche 🔔