Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

APPUNTI PER GAZZETTA - HACKERAGGIO ELEZIONI USA REPUBBLICA.IT FEDERICO RAMPINI NEW YORK - Continua la più strana campagna elettorale nella storia d’America, con la Russia come terzo incomodo, o come "convitato di pietra" ("muta presenza inquietante e minacciosa", dalla leggenda di Don Giovanni). Ancora una volta dietro l’ultimo scandalo ci sono le impronte digitali degli hacker russi. Capaci di spadroneggiare impunemente negli archivi più segreti d’America. Non tanto per il furto "all’ingrosso" di indirizzi email Yahoo, ben 500 milioni di utenti per lo più sotto la sigla Yahoo!Mail. A sottolineare ancor più la vulnerabilità americana è l’altro colpo, ai danni di Michelle Obama e del servizio segreto americano (s’intende il Secret Service, che qui non è un’agenzia d’intelligence bensì lo speciale corpo di polizia alle dipendenze del Tesoro che tutela la sicurezza del presidente, della sua famiglia, e di altre personalità politiche di rilievo). L’elenco delle informazioni carpite in questo caso fa impressione. La vittima del furto è un "contractor" cioè un soggetto esterno all’Amministrazione federale ma a cui sono stati assegnati in appalto dei compiti molto delicati come l’organizzazione di viaggi di Michelle Obama e del vicepresidente Joe Biden. VIDEO Esplosione a New York, Rampini: "Trump cavalca la paura, Clinton prudente" Dalle email rubate sono state sottratte - e poi divulgate - copie scannerizzate di passaporti, elenchi di nominativi delle guardie del corpo del Secret Service che seguivano la delegazione presidenziale a Cuba, itinerari dettagliati di alcuni viaggi di Michelle Obama, Joe Biden, Hillary e Bill Clinton. Più i codici fiscali e altre informazioni riservate di molti dei loro accompagnatori. Hillary Clinton: ’’La retorica di Trump aiuta i terroristi’’ Condividi Da questi furti di email almeno per il momento non sembrano emergere notizie in grado di essere sfruttate da Donald Trump. Però tutto fa brodo, per rafforzare la sua narrazione: che descrive l’America di Barack Obama come un paese derelitto, nel caos, senza una guida, senza protezione. REPUBBLICA.IT SUNNYVALE - Marissa Mayer, il sesto amministratore delegato di Yahoo in due decenni, strappato quattro anni fa a Google per rilanciare il gruppo senza riuscirci, ora deve fare i conti con gli hacker. Gli account di centinaia di milioni di utenti potrebbero essere stati violati, cosa che rischia di avere implicazioni non da poco sulla cessione degli asset core di Yahoo a Verizon. Il colosso delle tlc lo scorso luglio ha messo sul piatto 4,8 miliardi di dollari per attività di Yahoo che comprendono - tra gli altri - il servizio email, la piattaforma per immagini Flickr e il blog Tumblr. Un allarme che solo dopo poche ore è stato seguito da quello dalla Casa Bianca: il passaporto di Michelle Obama è stato messo in rete, sottratto probebilmente dalla mail di un collaboratore. L’anticipazione è arrivata dal sito Recode, poi è arrivata la conferma da parte dell’azienda di Sunnyvale, in California: gli account compromessi sono mezzo miliardo (la metà dei clienti dell’azienda) e l’operazione sembra avere in calce la firma di hacker al soldo di uno Stato straniero. Il Consiglio Nazionale per la Sicurezza e la Casa Bianca sono a conoscenza dell’attacco hacker contro Yahoo!, che risulta maggiore di quanto inizialmente stimato. Negli ultimi tempi diverse società americane sono state vittime di attacchi hacker da parte di soggetti legati a governi stranieri, e i sospetti principali sono caduti su Russia e Cina. Yahoo fa sapere che i dati sono statio rubati alla fine del 2014 e che potrebbero includere nomi, mail, telefoni, date di nascita e password criptate ma potrebbero anche non aver incluso password non protette, carte di credito o informazioni sugli accounta bancari dell’utente. "Stiamo lavorando con le autorità". Le prime indiscrezioni su un possibile attacco hacker contro Yahoo! risalgono ad agosto, quando l’hacker ’Peace’ ha annunciato di aver messo in vendita i dati di 200 milioni di utenti sul Dark Web per 3 bitcoin, circa 1.800 dollari. Yahoo! si era detta consapevole dei rumors ma non aveva preso una posizione, avviando solo un’indagine interna. Tra i dati rubati non ci sono informazioni finanziarie e questo esonererebbe l’azienda dal dover contattare ogni singolo cliente e offrire servizi di monitoraggio del credito. A livello di immagine, però, lo schiaffo è pesante. Yahoo, consapevole dell’attacco, non ha invitato gli utenti a cambiare la password per precauzione, mostrandosi non reattivo. E chiedere la modifica ora potrebbe essere troppo poco e troppo tardi. Intanto Yahoo si appresta a cambiare definitivamente pelle. I rappresentanti dell’azienda e di Verizon, scrive ancora Recode, hanno iniziato a vedersi regolarmente per procedere con l’acquisizione. La transazione necessita del via libera delle autorità e degli azionisti di Yahoo. Presupponendo che gli ok arrivino, la nuova Yahoo - che cambierà nome - controllerà semplicemente la sua partecipazione nel colosso cinese dell’ecommerce Alibaba e quella in Yahoo Japan, posseduta insieme alla giapponese Softbank. La prima, pari al 15%, valeva circa 32 miliardi al momento dell’annuncio della transazione mentre la seconda, pari al 35,5%, valeva circa 9 miliardi. In Yahoo restano anche investimenti minori, la liquidità e i brevetti non core chiamati Excalibur che il gruppo sta cercando di vendere per oltre un miliardo di dollari. Quei brevetti risalgono al 1996, anno dell’ipo di Yahoo, e spaziano del commercio elettronico alla ricerca su web fino alla pubblicità online. REPUBBLICA.IT WASHINGTON - Nel giorno in cui Yahoo conferma che i dati sensibili di mezzo miliardo di utenti sono stati violati, anche il passaporto di Michelle Obama finisce nelle mani degli hacker. Un’immagine di quella che sembra la scansione del documento della first lady è stata diffusa in rete insieme a un nutrito pacchetto di e-mail riconducibili a un membro dello staff della Casa Bianca attualmente impegnato anche nella campagna presidenziale di Hillary Clinton. La Casa Bianca non ha commentato sull’autenticità del documento di Michelle e dell’altro materiale riconducibile alle attività dell’amministrazione diffuso dagli hacker. Il portavoce Josh Earnest ha assicurato che l’amministrazione Obama prende molto sul serio la questione, mentre la ministra della Giustizia, Loretta Lynch, ha ammesso che si tratta di "qualcosa che stiamo esaminando". Da parte sua, la portavoce dei servizi statunitensi, Cathy Milhoan, ha dichiarato che l’agenzia è al corrente di quella che la funzionaria ha definito "presunta" violazione di e-mail. Milhoan ha aggiunto che è preoccupazione del US Secret Service "ogni volta che informazioni riguardanti soggetti posti sotto la sua protezione vengono diffusi senza autorizzazione". Il portavoce Josh Earnest non si è pronunciato in merito alla paternità dell’azione. I pirati informatici sarebbero riusciti a impossessarsi delle informazioni "sensibili" violando l’account su Gmail di un collaboratore dell’amministrazione americana, Ian Mellul. Di certo le mail inviate da Mellul ad amici, colleghi e professori, sono state diffuse attraverso Dc Leaks, lo stesso sito in cui la settimana scorsa era stata rivelata la corrispondenza dell’ex segretario di Stato Colin Powell, mail in cui il generale in pensione definiva "una disgrazia nazionale" Donald Trump, il rivale repubblicano di Hillary Clinton nella corsa alla successione di Obama alla presidenza degli Stati Uniti. Ecco perché si tende ad attribuire anche la nuova irruzione agli stessi hacker considerati responsabili dell’intrusione nell’account di Powell: Dc Leaks, collegati secondo Nbc News, che cita fonti vicine all’intelligence, ai servizi segreti russi. Usa, il passaporto Michelle Obama nelle mani degli hacker Ian Mellul nell’immagine pubblicata su Dc Leaks Condividi Offrendo il nuovo materiale, Dc Leaks presenta così l’inconsapevole fonte: Ian Mellul, "membro dello staff della Casa Bianca, si coordina con i servizi americani e le forze dell’ordine locali per massimizzare l’esposizione in sicurezza della First Lady e del vicepresidente degli Stati Uniti durante viaggi e visite ufficiali. Allo stesso tempo lavora alla campagna presidenziale di Hillary Clinton". L’anno scorso a essere attaccato era stato l’account di posta elettronica privato del direttore della Cia, John Brennan, cui furono sottrati documenti poi diffusi da Wikileaks. REPUBBLICA.IT THE REAL DEAL, il market fuorilegge del dark web dove l’hacker russo Peace e gli ex "colleghi" di un gruppo ormai smembrato rivendevano da mesi le password di milioni di account non solo di Yahoo, è inaccessibile da qualche ora. Abbiamo provato ad accedere, ovviamente via Tor. Non solo l’utenza principale della piattaforma di Sunnyvale (utile ad accedere per esempio anche a Flickr, acquistato nel 2005) ma anche estremi di Tumblr (acquisito tre anni fa ma con accesso separato) e di decine di altre piattaforme sono in vendita su quello e su altri siti da mesi. Al costo, più o meno, di 100 dollari per ogni 100mila elementi. Di Yahoo, in particolare, si sapeva con una certa fondatezza almeno da agosto. Dopo lunghe resistenze ed enigmatici ritardi Yahoo ha confermato ieri il furto da 500 milioni, fatto di dati raccolti addirittura alla fine del 2014. In un’intervista di qualche mese fa a Wired Usa l’hacker in questione spiegava come il fatto che quei dati siano così vecchi non debba sorprendere: i database vengono anzitutto rivenduti privatamente a chi ne fa uso per fini di furti più raffinati di informazioni, spam e phising. Alla fine del ciclo, quando il team che si era creato dietro quelle operazioni si sfalda, ciascuno "arrotonda" rivendendo ciò che è in suo possesso. Per capirci, nel bottino di Peace c’erano anche dati di LinkedIn del 2012 o di MySpace dell’anno seguente. Ma cosa bisogna fare se si è utente di Yahoo - fondamentalmente della posta - o di una delle sue piattaforme? Secondo le indicazioni fornite dalla stessa Yahoo - che sostiene in ogni caso che le password fossero cifrate con un algoritmo considerato sicuro come Bcrypt, fatto smentito dai campionamenti del sito Leaked Source - occorre cambiare immediatamente password, anche se è già stato fatto. Attenzione, però: deve trattarsi di una chiave del tutto inedita e diversa da quella che usate per altri servizi. Come spiegano molti esperti e hacker nelle interviste, spesso la loro ricchezza principale è proprio questa: una volta acquisita una password bucare anche account di piattaforme diverse dello stesso utente è semplicissimo. Per la stessa ragione, come nelle scatole cinesi, è il caso di cambiare le password di qualsiasi altro servizio nel quale abbiamo utilizzato come nome utente o come informazione di contatto l’indirizzo email di Yahoo. Oppure scollegare gli account in cui avevamo utilizzato un login via Yahoo. Vale la pena fornire qualche numero per rendersi conto che, nonostante tutto, il gruppo guidato da Marissa Mayer era ed è ancora un player fondamentale del web col suo miliardo di utenti nel mondo. Negli Stati Uniti è la terza piattaforma per visitatori unici mensili a quota 204 milioni, in Italia sono 3,2. Tumblr, la piattaforma via di mezzo fra social e blog che Yahoo dice non essere coinvolta in quel carico da 500 milioni di utente, conta 555 milioni di utenti attivi al mese. Più di Twitter, per capirci. Nel nostro Paese sono otto milioni. Flickr, il suo album fotografico, muove 112 milioni di utenti. Ironia della sorte, proprio Yahoo aveva lanciato lo scorso anno la rivoluzione dell’"addio alla password". Si chiama Account Key ed è un sistema a doppia autenticazione per ottenere una notifica push su un’app dello smartphone (a sua volta preventivamente verificato) per accedere alla casella di posta elettronica. Bisogna ovviamente attivarlo non solo su Yahoo ma su tutti i servizi che lo offrono, come quello di Poste Italiane per lavorare sul conto o sulle carte in mobilità. Dato che nel bottino dei dati trafugati ci sarebbero anche le domande e le risposte di sicurezza utili al ripristino dell’account e al recupero della password, è necessario cambiare anche quelle utilizzando risposte non prevedibili né facilmente immaginabili. Meglio se casuali. In realtà Yahoo le ha già invalidate obbligando a reimpostarle, così come le password degli utenti coinvolti, invitando tutti gli altri a modificarle per precauzione. Fra gli altri suggerimenti, alcuni dei quali forniti direttamente da Yahoo, quello di fare attenzione alle email che si riceveranno in questi giorni. C’è modo di verificare il contenuto di quella originale inviata dal gruppo, tenendo in considerazione che le comunicazioni sfoggiano sempre un’icona della Y su fondo viola quando visualizzate tramite web client, cioè dal sito o da Yahoo Mail. In ogni caso l’email non contiene link o allegati. Oltre a modificare la password bisogna infine tenere d’occhio il proprio account. Ma forse quello avrebbe dovuto farlo un po’ meglio proprio Yahoo.