UK, l'emorragia di dati non si rimargina

Un altro hard disk perso, altre centinaia di migliaia di dati in circolazione. La responsabilità? Dei dipendenti poco consapevoli e negligenti

Roma – L’hard disk si è volatilizzato, è scomparso, è andato perso. Conteneva dati relativi ai dipendenti del Ministero della Difesa britannico e a coloro che avevano fatto domanda per diventarlo. Non è dato sapere che fine abbia fatto: il Ministero della Difesa punta il dito contro EDS, l’azienda incaricata di gestirli.

Nomi e cognomi, indirizzi e coordinate bancarie, date di nascita e dettagli dei documenti: nei giorni scorsi si stimava che l’identità di 100mila dipendenti, di 600mila aspiranti dipendenti della forze armate e dei membri delle loro famiglie avrebbe potuto riversarsi nelle mani di malintenzionati di tutto il mondo. Ora il bilancio si è aggravato : sono a rischio i dati di un milione e 700mila individui. L’hard disk portatile che conteneva i record non avrebbe dovuto varcare i confini di un ambiente accessibile al solo personale autorizzato: è possibile che sia stato portato a casa da un funzionario, è possibile che sia stato trasferito in un altro ufficio dell’azienda incaricata di gestire i dati. Le autorità stanno indagando.

La fuga di dati che ha colpito l’Esercito britannico non è un caso isolato: in 4 anni il ministero della Difesa ha smarrito 747 laptop e 121 dispositivi di archiviazione portatili. Nei mesi scorsi , inoltre, un impiegato aveva lasciato incustodito un notebook all’interno di un’automobile. Il ladro che se ne è appropriato si è ritrovato fra le mani informazioni relative a 600mila persone che avevano compilato il modulo per entrare a far parte dell’esercito nei 10 anni precedenti. Era scattata un’indagine a riguardo, dalla quale era emerso che le misure di sicurezza adottate dal Ministero si dimostravano lasche e poco puntigliose: i dati erano troppo spesso in chiaro, i dipendenti poco responsabili e consapevoli. Dall’indagine si erano tratte anche delle raccomandazioni e dei codici di condotta da mettere in atto per tutelare la mole di dati depositata presso i server delle istituzioni. Nonostante il paese vanti sistemi di archiviazione sofisticatissimi e avidi di dati, l’invito alla responsabilizzazione non è bastato: il mese scorso sono andati persi tre laptop ministeriali, ora la scomparsa dell’hard disk.

Il Regno Unito, sull’onda montante delle polemiche per la colossale fuga di 25 milioni di dati avvenuta in seno all’ Her Majesty’s Revenue and Customs , è stato costretto a fare ammenda : la circostanza si sarebbe potuta evitare . Ora non è più sufficiente porgere delle scuse: “è vitale che ci sia un cambiamento culturale nelle istituzioni – ammonisce Nigel Evans, a capo della commissione parlamentare che si occupa dei furti d’identità – che tutti i professionisti siano consapevoli delle loro responsabilità di proteggere e gestire i dati pubblici”.

I dati parlano chiaro: se nel mondo si vaporizzano 4 record al secondo, se su scala globale i furti d’identità sono una pratica comune, la responsabilità è di chi gestisce archivi e custodisce record . Non sono infidi cracker ad insinuarsi nei database e a violare sofisticati sistemi di protezione: a mettere a rischio le informazioni sembrano essere gli stessi dipendenti delle strutture colabrodo. In un’ indagine commissionata da Cisco che ha coinvolto aziende di tutto il mondo è emerso che sono i dipendenti l’anello debole della catena della sicurezza: si scambiano hardware e password, fanno uso di applicazioni non autorizzate, si portano a spasso i dispositivi di storage forniti dall’azienda per cui lavorano. L’Italia non fa eccezione: sono in molti coloro che appuntano le password su foglietti disseminati sulla scrivania, il 49 per cento dei professionisti IT è convinto che i dipendenti abbiano alterato le impostazioni di sicurezza delle proprie macchine per fruire di applicazioni vietate, il 27 per cento degli impiegati italiani porta fuori dall’ufficio l’hardware aziendale. La differenza è altrove: al contrario di quanto accade nel Regno Unito, nel Belpaese le fughe di dati non sono argomento che guadagna l’attenzione delle cronache.

Gaia Bottà

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • raffazio scrive:
    gmail violato
    Vi segnalo che nella mattinata di lunedi 13 qualcuno e' riuscito a violare la mia casella di posta di gmail. Dopo 24 ore in cui non vedevo arrivare nulla in "posta in arrivo" ho scoperto l'arcano: qualcuno aveva inserito un indirizzo email nella casella "inoltro mail" in impostazione account e messo checked la casella "sposta messaggi nel cestino". Quindi avevo tutte le mail nel cestino mentre qualcuno (per "pudore" non posto qua l'indirizzo email che ho trovato) si era letto le mie email.Sono certo che nessuno conosca la mia password e non conosco l'indirizzo che era stato inserito.
    • krane scrive:
      Re: gmail violato
      - Scritto da: raffazio
      Sono certo che nessuno conosca la mia password e
      non conosco l'indirizzo che era stato inserito.Pubblicalo che ci facciamo le peggio cose: tipo girare il filtro antispam di qualche ufficio per forwardarglielo.
    • jumpjack scrive:
      Re: gmail violato
      non ho capito niente: come avrebbero fatto a entrarti nell'account?!?
      • raffazio scrive:
        Re: gmail violato
        Non saprei, suppongo di aver commesso una leggerezza tipo non accorgermi della pagina falsa.Altre ipotesi non saprei farne. Sono certo che user e pwd non sono andate disperse, neanche lasciando aperte connessioni su pc non miei che ho usato per guardare la posta.
  • The Mind withCake scrive:
    Basta usare https
    Ho provato ad usare l'URL dell'esempio di GNUCITIZEN con https anziché http e non apre la pagina falsa... E "il navigatore più attento" per definizione usa la connessione cifrata per accedere al suo google account!!!Beh, resta comunque un serio problema per il navigatore un cincinino meno attento o_O"
    • rock3r scrive:
      Re: Basta usare https
      buona notizia :) io uso sempre https quando possibile, dovrebbero farlo tutti a prescindere per ovvi motivi
  • Protoxilema scrive:
    Sembrerebbe una roba seria o sbaglio?
    Di solito il phishing si riconosce lontano un miglio.... In questo caso sembrerebbe tutta un'altra cosa.
    • rock3r scrive:
      Re: Sembrerebbe una roba seria o sbaglio?
      già... diciamo che è meglio accedere alle google apps sempre e solo dai loro veri domini (google.com/it, gmail.com, eccetera)
  • Nokia scrive:
    Scusate non capisco questa frase
    "Per farlo, non c'è bisogno di utilizzare chissà quale carattere speciale in modo da mettere in ginocchio il codice di un servizio o di infettare un server con chissà quale artificio: le difese contro la contraffazione delle URL non reggono, e anche il navigatore più attento potrebbe cascare in un tranello costruito a regola d'arte. Con la grafica giusta non ci sarebbe modo di distinguere la pagina originale da una farlocca: non cambierebbe neppure l'indirizzo mostrato nella barra"Che vuol dire che per farlo non c'è bisogno di fare questo o quello, invece: "le difese contro la contraffazione delle URL non reggono".....BOOOOOONON mi è chiaro
    • jumpjack scrive:
      Re: Scusate non capisco questa frase
      Esistono gia' delle tecniche per rinviare a pagine senza che nella barra indirizzi appaia il loro indirizzi, ma uno finto. Ma non funzionano piu' coi nuovi browser, è una "falla" che è stata sistemata.Qualcuno pero' ha trovato quest'altro modo... per il quale al momento sembra non esserci soluzione.
      • ... scrive:
        Re: Scusate non capisco questa frase
        Non avete capito, anche se nell'articolo non è spiegato, si può intuire dall'immagine.In pratica i phisher passano il link della pagina di ricerca immagini di google, infatti come potete notare si nota il frame superiore tipico della ricerca immagini. Nella parte bassa compare la pagina che contiene l'immagine, e che guarda caso è un sito di phishing...In questo modo l'url nella barra degli indirizzi corrisponderà a google, ma il frame inferiore è un sito esterno!!È vero che è un po' piu difficile da capire, però io mi domanderei subito perche la pagina del login alla posta mi compare in un frame della ricerca immagini... non ha alcun senso che sia cosi, e la cosa mi insospettirebbe!
Chiudi i commenti