Roma - Fughe di dati personali, falle nei sistemi di sicurezza, fiumi di informazioni riservate riguardo ai cittadini andate perse o sottratte ai database statali o di aziende private. Ogni secondo vengono trafugati o smarriti quasi quattro record, rivelano i
dati raccolti e organizzati dal watchdog del cracking
Attrition.org,
elaborati da
etiolated.org.
Sono in calo il numero degli
incidenti, 301, rispetto ai 346 del 2006, ma è
aumentato in maniera spropositata il numero di record violati: lo scorso anno erano quasi 50 milioni, quest'anno sono almeno 113 milioni fra nomi e cognomi, generalità, account e informazioni sensibili,
162 milioni entro la fine di dicembre,
stima USA Today.
Le contingenze dietro a queste cifre impressionanti? Fughe di dati colossali come quella
verificatasi in seno al gruppo TJX Companies, con
45,7 milioni 94 milioni di account compromessi. Negligenze da
25 milioni di dati e più come quelle delle istituzioni britanniche,
prevedibili e arginabili con misure di sicurezza mai messe in campo.
Scherzetti da 580mila dollari e otto milioni di record come quello giocato da un database administrator americano a Fidelity National Information Services, la compagnia per cui lavorava.
I database colabrodo sono principalmente quelli di aziende, scuole, istituzioni statali e ospedali: vantano rispettivamente 98, 85, 80 e 39 casi di fughe o furti di informazioni, mostrano i dati raccolti negli Stati Uniti e nel resto del mondo dai volontari di Attrition. Nonostante siano
pochi gli stati a garantire la trasparenza in materia, l'associazione di volontari ritiene che la propria stima sia un indicatore attendibile di quanto avviene nel mondo in termini di cybercrimini contro la privacy: nel 2007 gli USA conducono la classifica con 261 casi di fughe di dati note, segue il Regno Unito con 16 incidenti, 15 le violazioni canadesi, 6 quelle giapponesi, una per Danimarca, Svezia, Norvegia e Irlanda. L'Italia, evidentemente, è immune.
Le strategie dei criminali sono varie e
fruttuose: nel 2007 la tecnica più utilizzata per impadronirsi dei dati da sfruttare e rivendere è stata la violazione dei database aziendali, anche se sono molti coloro che hanno saputo crackare siti e coloro che si sono
impossessati di soppiatto di apparecchiature informatiche.
Ma sono numerosi anche i casi in cui le aziende e istituzioni hanno saputo mettersi nei guai autonomamente,
disseminando macchine e hard disk strabordanti informazioni sensibili.
Nel 2007 sono 19 i casi in cui i responsabili sono stati assicurati alla giustizia. La situazione potrebbe migliorare negli USA qualora
venisse approvata la
proposta di legge volta a punire con più severità i furti d'identità. Altrettanto utile potrebbe essere un'azione sul fronte opposto, sul fronte delle responsabilità di istituzioni e aziende: nel Regno Unito il Garante per la privacy
ha chiesto che i vertici delle organizzazioni che si lasciano sfuggire dei dati paghino con il carcere. Ma basterebbe forse che aziende e istituzioni si rendessero conto dei
costi in aumento implicati dalle emorragie di dati. Costi
calcolabili non solo in termini di immagine.
Gaia Bottà