Sicurezza

Esperti di sicurezza IT gabbati da una rete non protetta

In Svezia è successa una cosa imbarazzante, quando decine di "esperti" in sicurezza si sono fatti ingannare da una rete Wi-Fi non protetta, usandola senza particolari precauzioni. A controllarla c'era Gustave Nipe, un rappresentante del locale Partito Pirata che ha potuto monitorare il traffico di queste persone.

L'occasione era un convegno dedicato proprio alla sicurezza informatica, a cui partecipavano giornalisti, politici e militari. Nipe ha potuto vedere quali pagine web visitavano, se usavano Skype, la posta elettronica e altre cose. Un malintenzionato avrebbe potuto fare molto di più, come sottrarre password o installare malware sui computer, ma l'obiettivo di Nipe era protestare contro l'eccessiva sorveglianza e la scarsa difesa della privacy.

Gustave Nipe

Gustave Nipe

Il convegno infatti era stato convocato per discutere sulla possibilità di creare sistemi di sorveglianza più invasivi in Svezia, un'idea che Nipe, al Partito Pirata e a molti altri ovviamente non piace. Il 26enne ha così pensato di mostrare a queste persone cosa significa stare dalla parte del sorvegliato.

Secondo Nipe quello che è accaduto è "molto imbarazzante" perché i dati raccolti mostrano che le persone stavano visitando eBay, usando Skype o cercando prenotazioni per le vancanze; "durante il giorno quando, suppongo, erano pagati per lavorare alla conferenza". Nipe non rivelerà dettagli specifici su nessuna delle persone coinvolte, un dettaglio che nel contesto non è molto rilevante.

La parte preoccupante comunque non è che qualcuno rubi qualche minuto alle ore di lavoro, ma che si esponga in un modo tanto plateale. A maggior ragione se è una persona che tiene sul proprio computer informazioni molto sensibili.

"La parte spaventosa è che con reti insicure come queste si può anche ottenere accesso a server sicuri perché spesso le persone riutilizzano le stesse password per siti diversi. Quindi avremmo potuto entrare nei server nel governo, o usato le informazioni per tracciare le persone nella loro vita quotidiana", continua Nipe.

TP-LINK TL-WR841N TP-LINK TL-WR841N
Asus RT-N12 Asus RT-N12
ZyXEL WAP-3205 v2 ZyXEL WAP-3205 v2

Nipe ha mostrato che anche le persone che dovrebbero decidere su questi temi si possono spiare e possono esporre informazioni riservate, e non c'è nemmeno bisogno di essere una spia di alto livello per fare danni. L'agire di Nipe probabilmente non è stato del tutto legale, ma non si può che restare basiti nel vedere che persone che occupano posti di rilievo, che influenzano decisioni determinanti, si rivelano tanto ingenui quando si tratta di sicurezza informatica – tanto peggio considerando che dovrebbero essere degli esperti, almeno alcuni di loro.

Eppure, ed ecco un'altra aggravante, in un incontro dedicato alla sicurezza IT uno un po' dovrebbe aspettarsi almeno uno scherzo. Collegarsi a un Wi-Fi pubblico e non protetto in un contesto simile è proprio andarsela a cercare, eppure in tanti ci sono cascati. Certo, è successo in Svezia, ma non c'è alcuna ragione di pensare che altrove – anche in Italia – sarebbe andata diversamente. Oppure sì?