Filippine, hacktivismo pre-elettorale

Per denunciare le manchevoli misure di sicurezza a tutela del corretto svolgimento delle elezioni, gli hacktivisti pubblicano un database che ospita dati relativi a 55 milioni di cittadini

Roma – Non ci sono solo dati anagrafici a mettere a rischio l’identità dei 55 milioni di votanti filippini ospitati in diversi database trafugati e pubblicati online: per alcuni di loro ci sono anche dati come le impronte digitali, identificativo univoco e non modificabile che sul lungo periodo potrebbe aprire porte inaspettate ai cybercriminali. Non è tutto: le elezioni sono alle porte, e i database sembrerebbero pronti ad accogliere i numeri elaborati dal sistema elettorale digitalizzato contro cui gli hacktivisti si scagliano da tempo.

Mentre le autorità turche sono affaccandate nel contenere l’allarme connesso al dump di dati relativi a quasi 50 milioni dei cittadini, attribuito ad una intrusione vecchia di anni, le Filippine si devono controntare con la pubblicazione di quello che si ritiene essere un pacchetto di database connesso alle elezioni in programma per il mese prossimo.

Nei giorni scorsi il sito della Commissione Elettorale (COMELEC) aveva subito un defacement ad opera di rappresentanti di Anonymous, seguito poi dal dump di cui il gruppo LulzSec Pilipinas si assume la responsabilità : sono 16 i database trafugati e pubblicati, tutti probabilmente attinti al sito del COMELEC, il più consistente dei quali di 338 GB, che sembrerebbe corrispondere ai database dei cittadini registrati per il voto e contiene record cifrati, a cui gli hacktivisti sostengono di poter comunque accedere. In questo database sono contenuti anche i dati di residenti all’estero, come si apprende dai dati in chiaro, compreso il loro numero di passaporto.

Stando all’ analisi di TrendMicro, dai database si potrebbero estrarre anche 15,8 milioni di record connessi alle impronte digitali dei cittadini e alcuni dei campi del database sembrerebbero pronti per ospitare il conteggio dei voti assegnati ai candidati nel corso delle prossime elezioni, gestito dal sistema automatizzato AVS.

È proprio contro questo sistema, e con le falle che potrebbero minacciare il corretto svolgimento delle elezioni, che si scagliano gli hacktivisti per richiamare l’attenzione dei cittadini e delle autorità. Le autorità, dal canto loro, minimizzano: i dati in circolazione sarebbero già pubblici, non comporterebbero rischi di furti di identità e non costituirebbero elementi su cui basare delle truffe.

Gaia Bottà

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti