L’attacco subito lo scorso anno dall’ Office of Personnel Management (OPM) degli Stati Uniti si va configurando come la violazione di sicurezza più grave della storia a stelle e strisce .
La violazione risalente al dicembre 2014 era stata resa pubblica nel mese di giugno , anche a testimonianza del fatto che la strategia di monitoraggio della Rete da parte delle spie americane fosse inefficiente rispetto all’obiettivo di garantire la sicurezza del paese a partire dalla cybersecurity: non erano ancora stati divulgati i numeri nel dettaglio e la reale estensione della breccia si sta delineando solo col trascorrere del tempo.
Lo scorso giugno l’agenzia che gestisce i dipendenti del governo federale riferiva detto che potenzialmente sarebbero stati a rischio i record di 4 milioni di persone, limitandosi per il resto a dire che collegava la responsabilità a presunti cracker cinesi (notizia peraltro prontamente smentita da Pechino).
Ora i dati divulgati sono decisamente più eclatanti : la breccia non ha compromesso solo i circa 4,2 milioni di file personali direttamente collegati all’agenzia, ma anche quelli di tutti i suoi fornitori, di altri dipendenti federali e di consulenti privati che collaborano con essa .
L’agenzia, infatti, è solita condurre una serie di ricerche sul background delle aziende e dei dipendenti pubblici e privati con cui interagisce e spesso tali verifiche si estendono fino ai loro conoscenti o familiari: tali dati, che includono social security number, indirizzi, storia clinica ed altre informazioni personali rilevanti, vengono conservati e sono stati trafugati insieme alle altre informazioni dei dipendenti OPM.
Così, per esempio, circa 1,1 milione di impronte digitali di possibili candidati ad un posto pubblico sono sfuggite ai sistemi delle istituzioni ed in totale ad essere coinvolte sono 21,5 milioni di persone, tutti coloro di cui si sono registrati i dati dopo il 2000, vale a dire grosso modo il 7 per cento degli americani.
Claudio Tamburrino
Ti potrebbe interessare
10 lug 2015