Bruciano 4 record al secondo

Aziende e istituzioni nel corso del 2007 hanno smarrito 162 milioni di record. I dati personali dei cittadini sono offerti ai malintenzionati su un piatto d'argento

Roma – Fughe di dati personali, falle nei sistemi di sicurezza, fiumi di informazioni riservate riguardo ai cittadini andate perse o sottratte ai database statali o di aziende private. Ogni secondo vengono trafugati o smarriti quasi quattro record, rivelano i dati raccolti e organizzati dal watchdog del cracking Attrition.org , elaborati da etiolated.org .

Sono in calo il numero degli incidenti , 301, rispetto ai 346 del 2006, ma è aumentato in maniera spropositata il numero di record violati : lo scorso anno erano quasi 50 milioni, quest’anno sono almeno 113 milioni fra nomi e cognomi, generalità, account e informazioni sensibili, 162 milioni entro la fine di dicembre, stima USA Today .

Le contingenze dietro a queste cifre impressionanti? Fughe di dati colossali come quella verificatasi in seno al gruppo TJX Companies, con 45,7 milioni 94 milioni di account compromessi. Negligenze da 25 milioni di dati e più come quelle delle istituzioni britanniche, prevedibili e arginabili con misure di sicurezza mai messe in campo. Scherzetti da 580mila dollari e otto milioni di record come quello giocato da un database administrator americano a Fidelity National Information Services, la compagnia per cui lavorava.

I database colabrodo sono principalmente quelli di aziende, scuole, istituzioni statali e ospedali: vantano rispettivamente 98, 85, 80 e 39 casi di fughe o furti di informazioni, mostrano i dati raccolti negli Stati Uniti e nel resto del mondo dai volontari di Attrition. Nonostante siano pochi gli stati a garantire la trasparenza in materia , l’associazione di volontari ritiene che la propria stima sia un indicatore attendibile di quanto avviene nel mondo in termini di cybercrimini contro la privacy: nel 2007 gli USA conducono la classifica con 261 casi di fughe di dati note, segue il Regno Unito con 16 incidenti, 15 le violazioni canadesi, 6 quelle giapponesi, una per Danimarca, Svezia, Norvegia e Irlanda. L’Italia, evidentemente, è immune.

Le strategie dei criminali sono varie e fruttuose : nel 2007 la tecnica più utilizzata per impadronirsi dei dati da sfruttare e rivendere è stata la violazione dei database aziendali, anche se sono molti coloro che hanno saputo crackare siti e coloro che si sono impossessati di soppiatto di apparecchiature informatiche.
Ma sono numerosi anche i casi in cui le aziende e istituzioni hanno saputo mettersi nei guai autonomamente, disseminando macchine e hard disk strabordanti informazioni sensibili.

Nel 2007 sono 19 i casi in cui i responsabili sono stati assicurati alla giustizia. La situazione potrebbe migliorare negli USA qualora venisse approvata la proposta di legge volta a punire con più severità i furti d’identità. Altrettanto utile potrebbe essere un’azione sul fronte opposto, sul fronte delle responsabilità di istituzioni e aziende: nel Regno Unito il Garante per la privacy ha chiesto che i vertici delle organizzazioni che si lasciano sfuggire dei dati paghino con il carcere. Ma basterebbe forse che aziende e istituzioni si rendessero conto dei costi in aumento implicati dalle emorragie di dati. Costi calcolabili non solo in termini di immagine.

Gaia Bottà

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti