Fughe di dati personali, falle nei sistemi di sicurezza, fiumi di informazioni riservate riguardo ai cittadini andate perse o sottratte ai database statali o di aziende private. Ogni secondo vengono trafugati o smarriti quasi quattro record, rivelano i dati raccolti e organizzati dal watchdog del cracking Attrition.org , elaborati da etiolated.org .
Sono in calo il numero degli incidenti , 301, rispetto ai 346 del 2006, ma è aumentato in maniera spropositata il numero di record violati : lo scorso anno erano quasi 50 milioni, quest’anno sono almeno 113 milioni fra nomi e cognomi, generalità, account e informazioni sensibili, 162 milioni entro la fine di dicembre, stima USA Today .
Le contingenze dietro a queste cifre impressionanti? Fughe di dati colossali come quella verificatasi in seno al gruppo TJX Companies, con 45,7 milioni 94 milioni di account compromessi. Negligenze da 25 milioni di dati e più come quelle delle istituzioni britanniche, prevedibili e arginabili con misure di sicurezza mai messe in campo. Scherzetti da 580mila dollari e otto milioni di record come quello giocato da un database administrator americano a Fidelity National Information Services, la compagnia per cui lavorava.
I database colabrodo sono principalmente quelli di aziende, scuole, istituzioni statali e ospedali: vantano rispettivamente 98, 85, 80 e 39 casi di fughe o furti di informazioni, mostrano i dati raccolti negli Stati Uniti e nel resto del mondo dai volontari di Attrition. Nonostante siano pochi gli stati a garantire la trasparenza in materia , l’associazione di volontari ritiene che la propria stima sia un indicatore attendibile di quanto avviene nel mondo in termini di cybercrimini contro la privacy: nel 2007 gli USA conducono la classifica con 261 casi di fughe di dati note, segue il Regno Unito con 16 incidenti, 15 le violazioni canadesi, 6 quelle giapponesi, una per Danimarca, Svezia, Norvegia e Irlanda. L’Italia, evidentemente, è immune.
Le strategie dei criminali sono varie e fruttuose : nel 2007 la tecnica più utilizzata per impadronirsi dei dati da sfruttare e rivendere è stata la violazione dei database aziendali, anche se sono molti coloro che hanno saputo crackare siti e coloro che si sono impossessati di soppiatto di apparecchiature informatiche.
Ma sono numerosi anche i casi in cui le aziende e istituzioni hanno saputo mettersi nei guai autonomamente, disseminando macchine e hard disk strabordanti informazioni sensibili.
Nel 2007 sono 19 i casi in cui i responsabili sono stati assicurati alla giustizia. La situazione potrebbe migliorare negli USA qualora venisse approvata la proposta di legge volta a punire con più severità i furti d’identità. Altrettanto utile potrebbe essere un’azione sul fronte opposto, sul fronte delle responsabilità di istituzioni e aziende: nel Regno Unito il Garante per la privacy ha chiesto che i vertici delle organizzazioni che si lasciano sfuggire dei dati paghino con il carcere. Ma basterebbe forse che aziende e istituzioni si rendessero conto dei costi in aumento implicati dalle emorragie di dati. Costi calcolabili non solo in termini di immagine.
Gaia Bottà