Caso Germania: la sicurezza informatica dipende dalle persone
Centinaia di politici tedeschi, compreso il cancelliere Angela Merkel sono stati colpiti da un attacco che ha provocato il furto di informazioni personali. In realtà si è trattato di una ragazzata di chi ha scoperto le banali password degli account violati. L'elemento umano è l'anello più debole del sistema di gestione della sicurezza informatica, a cominciare dal mancato uso di password complesse e di sistemi di verifica “two step”, elementi che dovrebbero essere standard nella competenza e nell’abitudine di qualsiasi cittadino e che sono invece oggi lacune anche tra esponenti di alto profilo.
Sembrava un attacco informatico di alto profilo e di matrice politica, orchestrato da organizzazioni complesse e con alto talento in ambito hacking.
Quanto successo in Germania nei giorni scorsi, invece, si rivela essere qualcosa di molto meno pericoloso e, forse proprio per questo motivo, ancor più preoccupante.
Secondo quanto emerso, l’attacco che ha portato online i dati personali di centinaia di politici tedeschi è stato orchestrato da un unico responsabile, un ventenne del quale non è stata resa nota l’identità.
Lo stesso avrebbe immediatamente ammesso ogni addebito, nonché le proprie simpatie per la destra (unica formazione politica non toccata dai leaks dei giorni passati).
Ma il tutto viene facilmente derubricato a mera ragazzata nel momento in cui sono emerse le dinamiche con cui l’attacco è stato portato a segno.
Nessuna tecnica di hacking, nessun attacco informatico, nessun sistema hardware o software sofisticato: semplicemente il ragazzo è riuscito a forzare i sistemi di sicurezza sfruttando la facilità con cui alcune password estremamente banali potevano essere scoperte.
Password del calibro di “iloveyou” o “1234” erano poste a tutela di alcuni degli esponenti politici più importanti del paese guida dell’Unione Europea, insomma, ed un semplice ragazzo di 20 anni che agiva dal pc di casa (dove vive con i genitori) ha potuto facilmente forzare – passo dopo passo – ogni accesso.
Una volta raggiunti i dati, li ha confezionali e li ha postati online su Twitter per una sorta di sberleffo politico ad alcune fazioni lontane dalla sua visione.
Nulla più di questo, insomma.
Tutto ciò non riduce la pericolosità di quanto avvenuto, né l’allarme che ha seguito la vicenda. Anzi. Se un ragazzo senza alcuno strumento e competenza è riuscito a raggiungere un risultato tanto eclatante, cosa riuscirebbe a fare qualcuno con competenze ben superiori?
Quanto vale la cultura informatica se si investono miliardi nella cybersecurity per poi comprovare una volta di più quanto l’anello debole sia solo e sempre l’elemento umano?
Ogni anno la statistica conferma: la password più utilizzata al mondo è la solita “123456”. Questo mette in pericolo miliardi di account e con essi tutti i dati ivi contenuti. Quando tale mancanza arriva anche ai piani alti della politica, dove i custodi delle informazioni usano le password con tanta superficialità, allora il problema si fa ben più serio.
Le autorità tedesche in queste ore cercano di dimostrare come la reazione al problema sia stata immediata, con sollecita eliminazione dei dati ed immediata scoperta del responsabile.
Ma l’opera comunicativa postuma non sembra utile né sufficiente per cancellare le gravi ed evidenti mancanze che hanno portato alla clamorosa azione del ragazzo. In piena epoca di guerra fredda virtuale, al centro del tiro incrociato di cracker USA, russi, cinesi e iraniani, le istituzioni non possono permettersi cadute di stile di questa magnitudo.
Il problema è che spesso le mail colpite sono di uso personale e la sicurezza afferisce non certo a protocolli statali, né a misure di sicurezza nazionali, ma alla semplice cultura informatica del singolo.
L’uso di password complesse e sistemi di verifica “two step”, elementi che dovrebbero essere standard nella competenza e nell’abitudine di qualsiasi cittadino, sono invece oggi lacune anche tra esponenti di alto profilo.
E questo è un problema di tutti, perché le informazioni sensibili veicolate da un personaggio politico, nonché la sua particolare esposizione a possibili estorsioni, rappresentano una minaccia per l’intera collettività.
Giacomo dotta, www.punto-informatico.it/gerrmania-politici-password