Sicurezza

Intrusioni governative a gogo

Pagina 4: Intrusioni governative a gogo

Luca Sambucci e Mark James, due esperti di ESET attivi rispettivamente in Italia e in UK, mettono sotto i riflettori un trend molto attivo un po' da sempre ma del quale si tende a parlare sempre meno: quello delle intrusioni in enti governativi.

Di gran moda sui media di ogni tipo fino all'anno scorso, quest'anno se n'è parlato poco, ma di fatti gravi ne sono avvenuti molti.

08 govhacks
Le operazioni di guerra informatica sono ormai all'ordine del giorno.

Del resto, se c'è una entità che sembra proprio non imparare niente dalla sua storia informatica, questa è proprio la Pubblica Amministrazione e quindi non è così raro trovare falle anche triviali da sfruttare.

L'intrusione a cui fanno riferimento i due esperti, però, è particolarmente inquietante: nel 2015 un attacco all'Office of Personnel Management degli Stati Uniti ha portato al furto dei dati relativi alle impronte digitali di oltre 5,5 milioni di dipendenti federali statunitensi.

Sembra che dietro a questo attacco ci possa esser stata un'operazione di Stato e delle voci di corridoio hanno lasciato trapelare il fatto che il governo USA sospetti della Cina.

Ma perché rubare le impronte digitali? Perché, al contrario di foto segnaletiche e credenziali anagrafiche o informatiche, le impronte digitali restano uguali a loro stesse nel tempo, identificando con grande precisione una persona tanto oggi quanto tra 20 anni.

Lo stesso attacco, in effetti, ha causato anche il furto dei dati personali di oltre 18 milioni di dipendenti, ma senza arrivare a ottenere dati biometrici.