Privacy violata Cybersecurity sì, ma da chi? Pure le aziende di sicurezza si vendono i dati
Chi controlla i controllori? Qualcuno dovrebbe. Vale per la politica e la Pubblica amministrazione ma a quanto pare anche nella sicurezza cybernetica, ambito nel quale, se non si è tecnici quanto chi ci lavora, si possono avere grosse difficoltà a vigilare. Non sorprende così la sorpresa di chi, da un giorno all’altro, scopre che esistono scandali che hanno a che fare con dati, privacy e spionaggio digitale.
Quando questo accade, giustamente si invoca la cybersicurezza, si corre ai ripari, si chiamano i tecnici più tecnici di tutti, molto spesso società private più o meno famose, si chiede di intervenire sugli hacker, di capire chi è stato il cattivone di turno che ha bucato i server e fatto quel che gli pareva nei sistemi. I buoni, però, sono davvero così buoni? Secondo Joseph Cox di Vice, non sempre.
“C'È UNA SORTA di segreto di Pulcinella nel mondo della sicurezza informatica: – ha scritto qualche giorno fa - i fornitori di servizi Internet passano silenziosamente informazioni dettagliate su quale computer sta comunicando con un altro ad aziende private, che poi vendono l’accesso a tali dati a una serie di terze parti”. L'inchiesta parte da alcune fonti nel settore dell’in telligence sulle minacce e si riferisce a informazioni che gli investigatori digitali usano per identificare i server utilizzati dagli hacker o per seguire i dati mentre vengono rubati. Finita l’operazione, però, queste società si ritrovano in mano un bottino di informazioni che possono facilmente rivendere sul mercato. Si tratta di flussi, in pratica, che possono far ricostruire quale server ha comunicato con un altro, quale pc con un altro. “Informazioni che normalmente possono essere disponibili solo al proprietario del server o all’isp che trasporta il traffico”, dice Cox.
INOLTRE, questi dati possono essere utilizzati pure per tracciare il traffico attraverso le cosiddette Vpn, reti private virtuali utilizzate per mascherare da dove qualcuno si sta connettendo a un server e, per estensione, la loro posizione fisica approssimativa. Tradotto: se un governo totalitario volesse risalire all’origine della connessione di un cittadino, potrebbe riuscirci anche se questi dovesse ricorrere a una Vpn per camuffare la sua posizione. Lo stesso potrebbe valere per i cittadini normali e anche per le aziende. Forse una visione estrema del diritto alla privacy, certo non una possibilità così tanto remota: tanto più che questo genere di violazioni avvengono ovviamente all’insaputa degli utenti e senza il loro consenso.
È un po’ quello che accade con buona parte delle “app” che vengono installate sul telefono: non si capisce che dati raccolgano e cosa ne facciano. Solitamente, giri immensi e imperscrutabili. L’anno scorso, Motherboard aveva riferito di un'azienda chiamata HYAS che sie era procurata i dati sulla posizione degli smartphone per rintracciare le persone fino alla loro “porta di casa”. Un’azienda che si occupa di sicurezza. Verrebbe da dire: ma la sicurezza di chi?