Germania: se i politici usano la password 1234

Germania: se i politici usano la password 1234

L'attacco informatico ai politici tedeschi altro non era se non una ragazzata di chi ha scoperto le banali password degli account violati.
Germania: se i politici usano la password 1234
L'attacco informatico ai politici tedeschi altro non era se non una ragazzata di chi ha scoperto le banali password degli account violati.

Sembrava un attacco informatico di alto profilo e di matrice politica, orchestrato da organizzazioni complesse e con alto talento in ambito hacking: quanto successo in Germania nei giorni scorsi, invece, si rivela essere qualcosa di molto meno pericoloso e, forse proprio per questo motivo, ancor più preoccupante.

Secondo quanto emerso, l’attacco che ha portato online i dati personali di centinaia di politici tedeschi è stato orchestrato da un unico responsabile, un ventenne del quale non è stata resa nota l’identità. Lo stesso avrebbe immediatamente ammesso ogni addebito, nonché le proprie simpatie per la destra (unica formazione politica non toccata dai leaks dei giorni passati). Ma il tutto viene facilmente derubricato a mera ragazzata nel momento in cui sono emerse le dinamiche con cui l’attacco è stato portato a segno.

Nessuna tecnica di hacking, nessun attacco informatico, nessun sistema hardware o software sofisticato: semplicemente il ragazzo è riuscito a forzare i sistemi di sicurezza sfruttando la facilità con cui alcune password estremamente banali potevano essere scoperte. Password del calibro di “iloveyou” o “1234” erano poste a tutela di alcuni degli esponenti politici più importanti del paese guida dell’Unione Europea, insomma, ed un semplice ragazzo di 20 anni che agiva dal pc di casa (dove vive con i genitori) ha potuto facilmente forzare – passo dopo passo – ogni accesso. Una volta raggiunti i dati, li ha confezionali e li ha postati online su Twitter per una sorta di sberleffo politico ad alcune fazioni lontane dalla sua visione.

Nulla più di questo, insomma. Tutto ciò non riduce la pericolosità di quanto avvenuto, né l’allarme che ha seguito la vicenda. Anzi. Se un ragazzo senza alcuno strumento e competenza è riuscito a raggiungere un risultato tanto eclatante, cosa riuscirebbe a fare qualcuno con competenze ben superiori? Quanto vale la cultura informatica se si investono miliardi nella cybersecurity per poi comprovare una volta di più quanto l’anello debole sia solo e sempre l’elemento umano?

Ogni anno la statistica conferma: la password più utilizzata al mondo è la solita “123456”. Questo mette in pericolo miliardi di account e con essi tutti i dati ivi contenuti. Quando tale mancanza arriva anche ai piani alti della politica, dove i custodi delle informazioni usano le password con tanta superficialità, allora il problema si fa ben più serio.

Le autorità tedesche in queste ore cercano di dimostrare come la reazione al problema sia stata immediata, con sollecita eliminazione dei dati ed immediata scoperta del responsabile. Ma l’opera comunicativa postuma non sembra utile né sufficiente per cancellare le gravi ed evidenti mancanze che hanno portato alla clamorosa azione del ragazzo. In piena epoca di guerra fredda virtuale, al centro del tiro incrociato di cracker USA, russi, cinesi e iraniani, le istituzioni non possono permettersi cadute di stile di questa magnitudo. Il problema è che spesso le mail colpite sono di uso personale e la sicurezza afferisce non certo a protocolli statali, né a misure di sicurezza nazionali, ma alla semplice cultura informatica del singolo. L’uso di password complesse e sistemi di verifica “two step”, elementi che dovrebbero essere standard nella competenza e nell’abitudine di qualsiasi cittadino, sono invece oggi lacune anche tra esponenti di alto profilo. E questo è un problema di tutti, perché le informazioni sensibili veicolate da un personaggio politico, nonché la sua particolare esposizione a possibili estorsioni, rappresentano una minaccia per l’intera collettività.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
9 gen 2019
Link copiato negli appunti