Michelle Obama, Joe Biden, Beyonce, Jay-Z, Hulk Hogan e altre celebrità hanno visto pubblicate online informazioni personali che le riguardano da parte di ignoti criminali informatici. Un'azione che ha portato subito il Federal Bureau of Investigation (FBI) ad attivare un'indagine, e che evidenzia quanto il furto d'identità sia un pericolo più che concreto - soprattutto per i personaggi pubblici.
In Rete sono finiti i numeri di sicurezza sociale (che ha una funzione simile grossomodo al nostro codice fiscale), la storia degli acquisti con carta di credito, numeri di telefono, indirizzi. Non tutte le informazioni si sono rivelate corrette, ma è quasi certo che i responsabili le abbiano raccolte da più fonti.
Michelle Obama
Tra queste ci sono senz'altro società di credito (si citano Equifax, Experian e TransUnion): gli hacker sarebbero riusciti a superarne le difese spacciandosi per i legittimi intestatari degli account, per poi scaricare le informazioni personali.
"Siamo di fronte a una crescita pandemica di intrusioni digitali alle quali nessuno è immune", ha commentato Adam Levin, presidente di una società specializzata in protezione dai furti d'identità. E poi aggiunge come per le celebrità "quelli che fanno doxing (così si chiama questo tipo di attacco, NdR) sono i nuovi paparazzi, cyber paparazzi. Finché la gente sarà assetata di pettegolezzi sulle persone famose, ci sarà sempre una comunità di stalker pronti a rinforzare le fila (dei curiosi)".
Questo tipo di attacco, inoltre, può portare a conseguenze ben più gravi se invece di una semplice pubblicazione l'obiettivo è il furto di dati confidenziali o l'intrusione in sistemi protetti. Pericoli che i governi del mondo conoscono bene, in particolari quelli di Washington e Pechino.
Vendute le macchine, hanno preso un computer
Continua infatti senza sosta il botta e risposta tra la Cina e gli Stati Uniti sull'argomento: non c'è mai stata nessuna accusa ufficiale, ma è noto che entrambi hanno subito attacchi più o meno rilevanti. E si sa anche che l'origine delle intrusioni in un paese è spesso entro le frontiere dell'altro. Per questo recentemente gli USA hanno chiesto al nuovo presidente cinese che si sforzi per arginare il problema: una mossa apparentemente distensiva che tuttavia non lascia presagire un rilassamento generale.
A rischiare non sono solo i singoli individui, in ogni caso. I criminali informatici spesso usano siti non protetti per piazzarci del software pericolosi, e infettare poi i computer dei loro visitatori. In questo modo si genera una doppia vittima: l'utente è il sito web.
Spesso i siti colpiti vengono poi "marchiati" come pericolosi, e segnalati da Google nella SERP (la pagina con i risultati della ricerca). Un problema che è anche di Google: l'azienda sta cercando di arginarlo con un corso diretto agli sviluppatori, composto di video e pagine didattiche. L'idea è d'insegnare agli sviluppatori come riparare un sito compromesso, e tornare a comparire nella SERP senza avvisi di sicurezza.