Un team di studenti di giornalismo canadesi , investigando sul commercio internazionale di rifiuti elettronici per lo show Frontline , si è trovato di fronte ad una falla nel sistema di sicurezza degli Stati Uniti .
Nella loro indagine sull’ e-waste in Ghana , i reporter hanno comprato sette hard drive scoprendo di poter ottenere, per il modico prezzo di 40 dollari, informazioni sensibili sui precedenti proprietari (tra cui numeri di carte di credito).
Inoltre di questi supporti uno apparteneva ad un dipendente di Northrop Grumman, azienda che lavora per il governo degli Stati Uniti: dentro, centinaia di documenti su contratti governativi il cui valore superava i 22 milioni di dollari, stipulati, tra gli altri, con il Pentagono ed il Dipartimento della Homeland Security. Ironia della sorte, alcuni contenevano le istruzioni relative alle procedure per mantenere la sicurezza dei dati e nessuno era protetto da cifratura.
Non è raro che vecchi computer ed apparecchi elettronici vengano illegalmente scaricati nei paesi in via di sviluppo : o vengono bruciati senza misure di sicurezza liberando le sostanze chimiche contenute con grave danno per la salute umana e l’ambiente, o giacciono in discarica aspettando che un rappresentante dell’ultimo gradino della gerarchia dei cracker vi cerchi qualche dato sensibile. Infatti, ha accennato non ufficialmente Peter Klein, professore dell’Università della British Columbia e colui che ha condotto l’indagine, fonti ghanesi affermano che gang criminali rastrellano il contenuto della discarica elettronica alla ricerca di dati utili. D’altra parte, il Ghana è nella top ten dei paesi protagonisti del cybercrime .
Anche per questo la scoperta dei giovani reporter getta una luce inquietante sul mercato internazionale sommerso delle informazioni, moneta globale di fatto.
Resta da chiedersi come siano finiti in Ghana i drive di Northrop Grumman. L’azienda afferma di non poterne essere certa, ma che “nonostante le procedure di smaltimento e di sicurezza”, apparentemente quei componenti sono stati rubati dopo che la ditta di smaltimento ne ha preso possesso . “Nonostante sofisticati sistemi di salvaguardia – si spiega – nessuna azienda può rendersi completamente immune dal crimine”. Paradossalmente, nota lo stesso Klein, neanche una compagnia che riesce ad “ottenere contratti grazie alla sua capacità di mantenere i dati al sicuro”.
Anche se comparato al cracking, rubare informazioni da un vecchio hard drive è del tutto inefficiente, come nota Scott Moulton, esperto di recupero dati di Atlanta, ma resta comunque una falla nel sistema. “È un gran lavoro e succede in piccola scala – però, continua – è facile recuperare dati anche da un drive ripulito”. Il metodo più sicuro per non rischiare di diffondere dati sensibili, è portarlo ad un centro smaltimento, solamente dopo aver speso parecchi minuti a colpirlo con un martello o a infierirvi diversamente .
Gli studenti, infatti, continuando il loro reportage negli Stati Uniti, hanno fatto una prova rivolgendosi di un centro di riciclaggio: invece di essere distrutti in una fornace, il materiale hardware è stato caricato in un container e qualche settimana dopo è ricomparso ad Hong Kong. Anche se la normativa statunitense in materia di eWaste è ancora frammentaria, questo apparirebbe però un caso limite.
Anche quando non si tratti di apparecchiature a fine vita resta l’uomo l’anello debole, come nel caso degli utenti che, in maniera più o meno consapevole, decidono di installare programmi di file sharing su computer appartenenti a qualche istituzione o perdono memorie esterne o laptop come avvenuto nel caso del Ministero della difesa britannico .
Claudio Tamburrino
Ti potrebbe interessare
29 giu 2009