Il mondo appartiene agli hacker perché ormai una buona fetta della nostra vita si svolge virtualmente e sta diventando sempre più difficile proteggere i nostri beni e la nostra identità dagli attacchi cibernetici. Dopo il colossale furto di milioni di carte di credito negli Stati Uniti attraverso i terminali di alcuni grandi magazzini come Target questa settimana abbiamo scoperto che il sistema di sicurezza più usato nel web, Open SSL, è stato preso d’assalto e gli hacker hanno avuto la possibilità di accedere liberamente ai nostri dati custoditi in Google, Yahoo, Facebook, Amazon e così via.
Carte di credito, email, foto, profili psicologici, tutto, per un periodo di tempo che varia da alcune ore ad alcuni giorni, è rimasto senza protezione. Negli Stati Uniti la notizia è stata presentata come una catastrofe: ma ciò che preoccupa di più è il ritardo con il quale è stata diffusa. A quanto pare gli hacker sono entrati nel sistema di sicurezza lo scorso week end ma fino a lunedì la notizia è rimasta segreta. Ad accorgersene sono stati i sistemi di controllo di Google che hanno subito allertato i tecnici di SSL, alcuni siti come facebook sono stati avvertiti subito ma altri sono rimasti all’oscuro di quanto stava accadendo.
Il sistema di sicurezza SSL non è un’impresa statale ma un sistema open source, che può essere usato gratis. Il pattugliamento d’internet avviene spessissimo attraverso sistemi di questo tipo dal momento che non esiste una legislazione ad hoc a livello globale né forze dell’ordine specializzate nei reati cibernetici. In altre parole mentre gli hacker sono ben organizzati e chi li deve fermare non lo è.
C’è poi il problema di come forgiare i poliziotti del web: non esistono scuole o corsi di specializzazione, chi vuole intraprendere questa carriera, tra l’altro molto remunerativa, deve farsi le ossa da solo e se ha fortuna riesce a trovare un lavoro presso uno dei giganti del web come Google per raffinare la propria arte.
Negli Stati Uniti i telegiornali di questa settimana hanno suggerito a tutti di resettare le proprie password e di farlo solo dopo aver controllato che i siti dove i dati sono contenuti siano fuori pericolo. Naturalmente i danni si faranno sentire molto più tardi, ci vuole tempo per potar a termine reati di questa portata.
Secondo gli esperti questa non è la prima volta che gli hacker entrano in siti popolari come Google o Twitter, né è la prima volta che gli utenti vengono rapinati. Generalmente, se si tratta di un attacco contenuto, la notizia viene tenuta nascosta. Un anno fa il mio account Twitter, e quello di centinaia di migliaia di persone, è stato hackerato e dopo aver conversato con un computer per tre giorni non sono riuscita a riaverlo. Da allora non uso più Twitter. Mesi dopo ho scoperto che gli hacker erano penetrati nel server del social network e che la notizia era stata tenuta nascosta. E’ molto probabile mentre cercavo di riavere il mio account non conversavo con un computer ma con un hacker.
Naturalmente non sapremo mai la verità di quanto è accaduto. Ma una cosa è certa: presto le imprese di assicurazioni faranno capolino anche nel ciberspazio e venderanno polizze contro gli attacchi degli hacker, quando succederà è probabile che faranno solidi a palate.