Roma – “Un doveroso e gratuito servizio di sicurezza”, offerto dai celebri collettivi hacker Anonymous e LulzSec a tutti i “navigatori di Internet” nel Belpaese. Una controllata ad alcune banche tricolori, partita dalla semplice ricerca su Google di un istituto preso a caso.

“In soli 15 minuti di attività di ricerca su una banca presa a casaccio, siamo entrati in possesso del portale della stessa”, recita un comunicato apparso tra i meandri di Pastebin. “Non è possibile che una banca e ripeto una banca sia penetrabile in 15 minuti”, hanno continuato gli hacker.

Le divisioni italiane di Anonymous e LulzsSec hanno però rassicurato gli utenti: nessun dato sarebbe stato trafugato per fini criminosi. “Noi non siamo criminali e non abbiamo alcun interesse nell’approprarci dei vostri soldi. Non solo dovreste denunciare la banca per l’utilizzo dei vostri dati sensibili non accurato, ma dovreste iniziare a dubitare di queste grandi realtà”.

Il collettivo si è dunque limitato a pubblicare online uno degli account trafugati, evitando di procedere con un vero e proprio attacco nei confronti degli istituti presi in esame. Un modo – almeno secondo Anonymous e LulzSec – per evitare strumentalizzazioni a mezzo stampa, oltre che danneggiare “gli onesti cittadini”. Intanto, gli hacker si preparano per settembre con quella che stata già descritta come Operazione Banche al Sicuro.

Mauro Vecchio per PuntoInformatico

I 400 agenti della Direzione investigativa della Polizia postale e delle comunicazioni, secondo Espresso, andrebbero alla ricerca degli autori dei graffiti apparsi nei dintorni dei capoluoghi, protagonisti cinesi di estorsioni a connazionali, controllerebbero gruppi di sudamericani autori di lotte fra bande all’interno del Paese, e così via.

Tutto sta nel porre attenzione a ciò che si pubblica online, dal profilo di facebook alla mailing list o forum di sorta.

Ufficiale: le preoccupazioni per le auto-spia di Google non sono solo una sindrome europea. Dopo che nelle ultime settimane Italia, Spagna, Francia e Germania avevano espresso il loro sdegno per il furto di dati sensibili, che le Google Car hanno risucchiato dagli hotspot wi-fi, ora anche Australia e Turchia si mettono a soffiare sul collo di Big G.

Tutto è cominciato un mese fa, quando le autorità tedesche hanno setacciato i dati raccolti da Street View, scoprendo che le sentinelle di Eric Schmidt non si erano limitate a scattare foto dettagliate delle strade europee, ma avevano anche raccolto i dati degli utenti che avevano usufruito dei punti Wi-Fi non protetti sparsi per le città. Scoperchiato il tombino, si è scoperto l’inimmaginabile: negli ultimi tre anni le auto-spia di Mountain View hanno raccolto di nascosto qualcosa come 600 gigabyte di dati, tra i quali c’erano anche delicate informazioni su alcuni conti bancari. Apriti cielo, i garanti della privacy europei hanno intimato all’azienda di consegnare immediatamente i dati raccolti. In un primo momento, Google ha incrociato le braccia, ma poi, la settimana scorsa ha deciso di costituirsi e ha consegnato il malloppo.

“Involontario” questo è il termine che il CEO Eric Schmidt e gli uffici stampa di Mountain View hanno utilizzato come scudo per schermarsi dall’ira di Italia, Francia, Spagna e Germania. “Siamo profondamente dispiaciuti per quanto successo e siamo determinati a imparare la lezione dai nostri errori“, ha dichiarato un costernato Alan Eustace, Senior VP del reparto di Engineering&Research sul blog di Google, per poi spiegare nel dettaglio le ragioni di una simile violazione della privacy: “Nel 2006 un ingegnere che stava lavorando su un progetto di WiFi sperimentale ha scritto un codice che raccoglieva tutte le categorie di dati WiFi trasmessi pubblicamente. L’anno seguente, quando il nostro mobile team ha sviluppato il progetto per raccogliere informazioni SSID e indirizzi MAC, questo codice è stato inserito“. L’ingegnere in questione passerà ora sotto le forche caudine di un’indagine interna per aver violato le norme aziendali.

Google dunque, per la prima volta si è rassegnata a cospargersi il capo di cenere, ma non basta. Dopo lo scivolone fatto con Google Buzz (migliaia di utenti si sono visti trasformare il proprio account mail in un profilo di social network), dopo le perplessità sulla tendenza centripeta del futuro sistema operativo Chrome, l’azienda di Mountain View non ha esattamente una buona fama in fatto di privacy. Perciò non stupisce che ora anche le autorità turche e australiane abbiano deciso di mettersi alle calcagna della Big G.

“Siamo davanti alla più grande violazione della privacy della storia“, ha dichiarato il ministro delle Comunicazioni australiano Stephen Conroy, commentando la scelta del suo paese di aprire un’indagine investigativa sulle auto-spia. Diversa invece la reazione delle autorità turche che hanno deciso, in via cautelativa, di bloccare alcuni indirizzi Google (nello specifico: docs.google.com, translate.google.com, books.google.com, google-analytics.com e etools.google.com.). La presidenza delle Telecomunicazioni turca (Tib) ritiene infatti che alcune pagine che faticano a caricare velocemente potrebbero danneggiare portali e singoli computer.

Ma mentre le auto di Google rientrano nei box per un riassetto totale, nella Rete c’è chi dimostra come Street View possa essere uno strumento estremamente utile e versatile. È il caso di Historypin, un progetto di crowdsourcing che permette di integrare foto famose, personali e storiche alle riproduzioni bidimensionali di Streetview. L’obbiettivo del progetto, ancora in fase beta ma già sfruttabile, è quello di creare una sorta di mappamondo storico interattivo che renda possibile navigare tra le varie epoche esplorando il collage di immagini d’annata sovrapposte a Street View. Un’idea che potrà avere innumerevoli risvolti, tra i quali un’applicazione in realtà aumentata su smartphone, già nei prossimi anni.

Innovare significa anche saper guardare fuori dagli schemi. Che Barak Obama sia, per certi versi, un personaggio rivoluzionario, lo dimostra anche il suo volersi circondare di personaggi che nessuno, prima della sua elezione a Presidente degli Stati Uniti d’America, avrebbe mai pensato potessero occupare posti di rilievo nell’amministrazione pubblica.

Uno di questi personaggi è Jeff Moss. Moss, meglio conosciuto negli ambienti “geek” con il suo nome di battaglia, Dark Tangent, è stato in passato più volte sotto le luci dei riflettori, sia per questioni non propriamente positive (era uno dei più grandi specialisti nell’arte del phreaking, il craking delle linee del telefono), sia per aver ideato alcune delle più importanti conferenze per hackers della storia, quali Defcon e Black Hat.

Obama gli ha oggi affidato un ruolo di grande importanza nella task force che dovrà occuparsi di uno dei problemi più sentiti ed urgenti per la nuova amministrazione americana, la cybersicurezza. Il tema è caldissimo, e il nuovo Presidente ha intenzione di fare sul serio, visto che è in gioco la sicurezza nazionale. Il piano di Obama prevede la creazione di una nuova figura istituzionale, il Cyberzar, cui spetterà il coordinamento della nuova unità, la valutazione delle priorità e la definizione del budget da allocare. La decisione del governo americano, peraltro non del tutto nuova, visto che anche il predecessore di Obama alla Casa Bianca, George W. Bush, si era interessato do progetti inerenti il pattugliamento del cyberspazio, dimostra però, per l’ennesima volta, la sensibilità verso i temi tecnologici e relativi all’innovazione informatica.

Quel che è certo è che la nomina di Jeff Moss come membro dell’Homeland Security Council ha fatto discutere, dividendo i supporters che elogiano Obama per il coraggio dimostrato nell’assumere una persona così anticonvenzionale e i detrattori che accusano Moss di non avere sufficiente esperienza e skills per sostenere un compito così gravoso. “Se non puoi combatterli, fatteli amici”, sostiene un vecchio detto e la prima cosa che ci è venuta in mente quando abbiamo saputo della notizia è il film di Steven Spielberg Prova a prendermi, peraltro basato su una storia vera.

Fonte: Wired

Sono stati gli stessi responsabili degli Archivi Nazionali (NARA) a dare notizia dello smarrimento, che sarebbe stato scoperto alla fine del marzo scorso. L’agenzia, si legge in un comunicato ripreso dal New York Times “sta gestendo con la massima serietà la perdita dell’hard disk esterno, all’interno del quale si trovavano copie di backup di documenti provenienti dall’ufficio esecutivo del presidente Clinton.”

La dinamica materiale della scomparsa non è chiara. Secondo quanto riportato al Washington Post da una fonte anonima, il supporto informatico sarebbe stato lasciato a giacere su un armadio dei NARA per un periodo imprecisato di tempo. Dopodiché, i funzionari dell’ufficio non sarebbero più stati in grado di ritrovarlo.

Neppure i tempi effettivi dello smarrimento sono del tutto chiari: i responsabili parlano di un periodo compreso tra Ottobre 2008 e Marzo 2009. Quel che è certo però è che all’interno del disco, capace di contenere fino a 1 Terabyte di dati, vi erano verbali di riunioni, trascrizioni di interventi politici, descrizioni di procedure operative relative alla CIA e alla stessa Presidenza. Non solo: secondo alcune ricostruzioni tra le persone investite dalla perdita di dati sensibili vi sarebbe anche una delle figlie dell’ex vicepresidente Al Gore.

Insomma, per gli Archivi Nazionali si apparecchiano tempi duri. Nel documento di spiegazioni pubblicato sul proprio sito, i responsabili della struttura spiegano di essere al lavoro per capire la portata effettiva – in termini di quantità di persone e qualità delle informazioni – dell’accaduto. Nel frattempo L’FBI ha aperto un’inchiesta, ed anche i comitati parlamentari responsabili della sicurezza nazionale si stanno interessando del caso.

“Questa enorme perdita di dati solleva diversi dubbi rispetto all’efficacia delle procedure di sicurezza impiegate dal NARA” ha detto al Post Darrel Issa, uno dei componenti della Commissione parlamentare competente. Issa ed i suoi colleghi hanno anche chiesto che il direttore degli Archivi si presenti davanti al Congresso per “spiegare come abbia potuto verificarsi una falla tanto imponente”.

Secondo la ricostruzione di Issa, che cita la testimonianza diretta dei responsabili NARA, il supporto sarebbe stato spostato da un’area di massima sicurezza degli Archivi ad un’altra, alla quale hanno accesso oltre 100 persone tra cui stagisti, addetti alle pulizie, visitatori esterni. I dirigenti degli Archivi ammettono di “non sapere se il drive sia stato rubato, perduto, o diversamente smarrito”, e offrono una ricompensa fino a 50mila dollari per chiunque sia in grado di fornire informazioni utili al ritrovamento del supporto.

La preservazione dei dati personali sensibili è uno dei temi più cruciali e difficili da gestire per le amministrazioni e i cittadini di tutto il mondo. A fronte di processi di digitalizzazione delle basi di dati sempre più diffuse e pervasive, le autorità pubbliche hanno più volte palesato la propria difficoltà a tutelare adeguatamente le informazioni individuali, incappando in numerose (e pericolose) gaffe.

Giovanni Arata per PuntoInformatico