Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2014  settembre 03 Mercoledì calendario
La storia raccontata da Giorgio Dell'Arti 

Luca De Biase, Il Sole 24 Ore 3/9/2014, 3 settembre 2014

CON I PIRATI IN ICLOUD, APPLE CADE DALLE NUVOLE

È un giallo che affascina i voyeur. Ma è soprattutto un giallo istruttivo per chi vive in simbiosi col cellulare connesso in rete. Come sono state trovate le foto delle artiste svestite pubblicate su 4Chan e delle quali parla mezzo mondo? Molti hanno scritto che erano sull’iCloud della Apple e hanno visto una responsabilità dell’azienda. Ma Apple ha studiato e smentito, l’Fbi continua le indagini e sappiamo che c’è altro: una delle vittime, Mary Winstead, dice che da lì le aveva tolte; mentre per Victoria Justice e Ariana Grande le foto sono false. Perché qualcuno ha fatto scoppiare lo scandalo ora? Di certo è un danno per la Apple a pochi giorni dal lancio del nuovo iPhone. Come hanno superato i sistemi di sicurezza? Ci sono ipotesi: ma è chiaro che la vicenda invita alla prudenza online.
Le prime interpretazioni hanno puntato l’indice contro la Apple. Quelle foto intime sono uscite in rete poche decine di ore dopo che su GitHub, il sito di scambio di software, qualcuno ha postato un programmino che serviva a provare molte password sul servizio "trova il mio iPhone". L’hanno visto i siti specializzati come Engadget e BuzzFeed. Se n’è dedotto che il problema poteva essere quella falla nella sicurezza di iCloud. Perché un modo banale per entrare in un sistema protetto da password è quello di provarne tante. Immaginandole o facendosi aiutare da un generatore automatico. Ma, dopo alcuni tentativi con password sbagliate, i sistemi di autenticazione di solito si bloccano. Se un sistema non lo fa è fallato. Per questo l’attrice Kristen Dunst ha accusato iCloud. Dopo poche ore su TheNextWeb e altrove è apparsa la notizia che Apple aveva chiuso la falla. La casa di Cupertino ha fatto una dichiarazione piuttosto generica. Dicendo che stava indagando. Probabilmente stava chiedendo a ciascuna delle vittime dove tenesse le sue foto e come gestisse il suo account. I primi dubbi sulla ricostruzione anti-Apple sono emersi quando, appunto, Mary Winstead ha scritto su Twitter che le sue foto pubblicate non erano su iCloud. Gli esperti hanno cercato alternative. Si è ipotizzato – usando un metodo induttivo – che le foto potevano essere anche su Dropbox o altrove. O che le password potevano essere state rubate da altri servizi e riusate su iCloud: senza necessariamente ricordare il grande furto subito tempo fa da LinkedIn, ci sono altri indiziati. Insomma, l’indagine non è chiusa. E l’Fbi sta cercando il colpevole. Di certo è qualcuno che ha voluto danneggiare la Apple. Che dopo 40 lunghe ore di indagini ha concluso che il suo servizio non è stato usato per l’attacco.
Il lato positivo è che questa storia ha alzato l’attenzione sulla sicurezza online. E il primo insegnamento è che le foto, i testi, i video che si registrano in rete, anche usando servizi votati alla privacy, vanno pensati come pubblici. Un rischio che lo diventino è sempre presente. Ma non è tutto qui.
Si può fare qualcosa? In effetti, sì. Andrea Rigoni, di Intellium, uno dei grandi esperti italiani in materia, offre i suoi suggerimenti. «I primi avversari della sicurezza sono gli utenti stessi quando usano la stessa password per iscriversi a diversi servizi: così facendo, se si usa anche una sola volta su un sito poco affidabile o che viene violato crollano tutte le difese». L’errore si può evitare. Anche con l’aiuto di applicazioni come 1Password. Altri problemi vengono dagli operatori che non conservano le password in database cifrati correttamente e dalle leggi che non li obbligano a farlo: in Italia, il Garante per la protezione dei dati personali si sta facendo parte proattiva per alzare i livelli di sicurezza ma la strada è lunga. Anche perché ci anche sono i falsi amici: gli esperti di sicurezza dicono che la Nsa ha contribuito a definire standard deboli per il sistema di generazione casuale dei numeri primi necessari alla cifratura e questo ha probabilmente facilitato l’agenzia nelle intercettazioni rivelate da Edward Snowden.
Ma la battaglia è ancora aperta. Gli standard migliorano. In Italia si avvicina l’avvento di Spid che gestirà l’identità in rete con una metodologia molto avanzata. E poi si sperimentano i sistemi biometrici, con le impronte digitali, il tono di voce o altro. Internet ha bisogno di sicurezza e combatte per trovarla. Ma gli utenti devono coltivare maggiore consapevolezza. E l’occasione è stata buona per alimentarla.
Luca De Biase, Il Sole 24 Ore 3/9/2014