Google è stato uno dei pochi siti ad aver avvisato gli utenti la cui sicurezza era stata compromessa. Io sono stato uno di quelli, lo scorso 3 Dicembre, nonostante una password very strong. Mentre controllavo la posta, è apparsa una toaster notification (quei mini banner che appaiono quando inviate una mail) rossa che mi avvisava che la pagina che stavo vedendo in quel momento era stata acceduta dalla Cina. Cliccandoci su, Google mi ha fornito una sinossi dei miei ultimi accessi:
Dal punto di vista dell'immagine sembrerebbe un duro colpo per Google. Data la segnalazione ho chiesto anche a Linkedin, Facebook e altri siti molto popolari che frequento se fosse avvenuto lo stesso anche da loro, ebbene: era avvenuto. Persino la mia banca aveva avuto un rerouting di alcune delle mie pagine perché quel giorno avevo controllato l'estratto conto. Fortunatamente, trattandosi di un redirect del traffico, non ci sono state violazioni di password o sicurezza di alcun genere (anche se per cautela ho subito cambiato tutte le password sensibili).
Violazioni di sicurezza e frodi informatiche avvengono sistematicamente ma per questioni d'immagine quasi nessun sito le notifica ai diretti interessati a meno che il danno sia irreparabile. Il vostro conto in banca supersicuro potrebbe momentaneamente perdere dei soldi per transazioni truffaldine che sfruttano un baco su un servizio di pagamento online, un fallimento su un sistema di autenticazione potrebbe rendere la vostra mail accessibile a chiunque per qualche minuto. Avere più trasparenza su questi avvenimenti aiuterebbe invece a capire molte cose, invece di solito si sceglie l'oscurantismo per non ledere l'immagine delle aziende.
Google (che secondo me non è l'azienda benevola che vuole far credere di essere) non solo ha fatto mea culpa pubblicmente ma ha avvisato gli utenti in vari modi e messo a disposizione personale qualificato per un assessment di eventuali danni alla privacy e un servizio di crittografia integrale del loro traffico web, nonché un tool per controllare eventuali accessi indesiderati in qualsiasi momento.
Questo ci riporta ad una domanda: il web come lo conosciamo è sicuro? Solitamente i siti web crittografano lo scambio di username e password con il client. Una volta che l'utente è autenticato può accedere a risorse riservate. Il problema è che queste risorse sono delle comuni pagine web, del testo, che viaggiano in chiaro tra client e server perché i siti autenticano la postazione, non il traffico dati. Crittografare l'intero traffico di dati, infatti, costerebbe troppo. Sin'ora i "tubi" che collegano i nostri PC al server a cui accediamo erano considerati sicuri. Una risorsa strategica per la sicurezza e l'affidabilità delle informazioni, un terreno neutrale sul quale tutti si consideravano fuori da ogni ragionevole minaccia. Eppure la Cina è riuscita a dirottare il traffico dei dati sul loro territorio e, usando dei nodi-civetta, scaricare tutte le informazioni che transitavano. Come spesso succede, una piccola scorrettezza può mettere a rischio un intero sistema consolidato.
Se avete dei dubbi, potete accedere ai vostri dettagli di accesso cliccando sul link "Details" nel footer della vostra pagina di Gmail:
Nessun commento:
Posta un commento