Gaia Bottà

Filippine, hacktivismo pre-elettorale

Per denunciare le manchevoli misure di sicurezza a tutela del corretto svolgimento delle elezioni, gli hacktivisti pubblicano un database che ospita dati relativi a 55 milioni di cittadini

Roma - Non ci sono solo dati anagrafici a mettere a rischio l'identità dei 55 milioni di votanti filippini ospitati in diversi database trafugati e pubblicati online: per alcuni di loro ci sono anche dati come le impronte digitali, identificativo univoco e non modificabile che sul lungo periodo potrebbe aprire porte inaspettate ai cybercriminali. Non è tutto: le elezioni sono alle porte, e i database sembrerebbero pronti ad accogliere i numeri elaborati dal sistema elettorale digitalizzato contro cui gli hacktivisti si scagliano da tempo.


Mentre le autorità turche sono affaccandate nel contenere l'allarme connesso al dump di dati relativi a quasi 50 milioni dei cittadini, attribuito ad una intrusione vecchia di anni, le Filippine si devono controntare con la pubblicazione di quello che si ritiene essere un pacchetto di database connesso alle elezioni in programma per il mese prossimo.

Nei giorni scorsi il sito della Commissione Elettorale (COMELEC) aveva subito un defacement ad opera di rappresentanti di Anonymous, seguito poi dal dump di cui il gruppo LulzSec Pilipinas si assume la responsabilità: sono 16 i database trafugati e pubblicati, tutti probabilmente attinti al sito del COMELEC, il più consistente dei quali di 338 GB, che sembrerebbe corrispondere ai database dei cittadini registrati per il voto e contiene record cifrati, a cui gli hacktivisti sostengono di poter comunque accedere. In questo database sono contenuti anche i dati di residenti all'estero, come si apprende dai dati in chiaro, compreso il loro numero di passaporto.
Stando all'analisi di TrendMicro, dai database si potrebbero estrarre anche 15,8 milioni di record connessi alle impronte digitali dei cittadini e alcuni dei campi del database sembrerebbero pronti per ospitare il conteggio dei voti assegnati ai candidati nel corso delle prossime elezioni, gestito dal sistema automatizzato AVS.

È proprio contro questo sistema, e con le falle che potrebbero minacciare il corretto svolgimento delle elezioni, che si scagliano gli hacktivisti per richiamare l'attenzione dei cittadini e delle autorità. Le autorità, dal canto loro, minimizzano: i dati in circolazione sarebbero già pubblici, non comporterebbero rischi di furti di identità e non costituirebbero elementi su cui basare delle truffe.

Gaia Bottà
Notizie collegate
  • SicurezzaTurchia, cittadini esposti onlineCircola in Rete un database che contiene i dati anagrafici di quasi 50 milioni di residenti: l'origine e le motivazioni del dump restano ancora incerte
  • SicurezzaOPM, disastro biometrico sul lungo periodoLa breccia nei sistemi delle autorità federali statunitensi continua a produrre i suoi frutti avvelenati: le dimensioni del bottino sono più gravi di quelle descritte inizialmente e i dati biometrici rubati preoccupano
  • SicurezzaUSA, cracker contro la sicurezza nazionaleEnnesimo caso di infrastrutture federali americane bucate da parte di ignoti, con prevedibile successivo furto di dati sensibili di migliaia di dipendenti e contractor. Un nuovo disastro in stile OPM o una breccia minore?
1 Commenti alla Notizia Filippine, hacktivismo pre-elettorale
Ordina
  • Che disastro disastroso questo dilettantismo governativo e aziendale generalizzato.
    Un disastro che avrà ripercussioni anche nel lontano futuro, vista la presenza di dati biometrici sempre in aumento.
    E sono certo, pur non avendo prove, ma conoscendo gli uomini, che la metà di queste fughe sono commissionate da chi quei dati li colleziona per usarli, ora e in futuro.
    Ma va tutto bene, cittadini, tornate a dormire.
    non+autenticato