Negli ultimi mesi hanno svaligiato Ashley Madison (il più grande sito di incontri online del mondo: database reso pubblico), l’Hacking Team (azienda italiana leader nel mondo nella produzione di software spia: 400 giga di mail e chiavi di accesso spiattellati all’universo), mentre nel 2014 hanno impallinato Target (grande catena americana, almeno 40 milioni di dati di carte di credito rubate). Gli esperti li chiamano “data breach” e ci siamo fatti tutti l’idea che dietro ci sia un hacker cattivo che nel buio fa danni perché non sopporta la scarsa sicurezza di Ashley Madison o che Hacking Team venda anche alle peggio dittature. E qualche volta è vero. Ma la realtà che ruota intorno ai dati rubati è spesso diversa e ne parliamo con Pierluigi Paganini, esperto di sicurezza informatica e gestore di “Security Affairs“, uno dei dieci blog più seguiti al mondo su questo argomento.
Pierluigi, che succede? Dove vanno i dati del nostro profilo o della nostra carta di credito, se qualcuno ci ruba tutto? “Certo, l’attacco alla Madison potrebbe essere la vendetta di qualche insider, qualche ex dipendente deluso o arrabbiato, ma ogni data breach è fatto per rivendere i dati a terzi, perché questa è la benzina di un ambiente criminale, di organizzazioni che gestiscono l’intero ciclo, dal furto alla rivendita, altro che il mito dell’hacker solitario! Sono gruppi di esperti che lavorano per i governi, sono loro fanno la maggior parte dei data breach”.
E’ un argomento che Trend Micro ha ricostruito bene nel suo ultimo rapporto, che copre la bellezza di dieci anni, dal 2005 al 2015. Parliamone. “Sì. Trend Micro monitora da anni le minacce informatiche. Naturalmente non ci sono solo hacker all’opera. Un data breach può avvenire anche se qualcuno perde un dispositivo su cui c’erano dati sensibili, o se viene rubato. O se avviene uno skimming, tramite il quale si può clonare una carta”. A questo punto il fenomeno si fa difficile da analizzare e da rendere oggetto di previsioni. E’ un mondo mobile ed affascinante, dove guardie e ladri si rincorrono e si sfidano ogni secondo, in una partita che corre in ogni nazione del mondo. Trend Micro dice che i data breach sono aumentati del 169% negli ultimi cinque anni. “Sì, ma è un totale Mondo, poi bisogna vedere i singoli paesi. In un certo senso va ridotto, nell’altro bisogna pensare che non sempre le aziende denunciano di averlo subito, per non perdere l’immagine”.
Giusto per migliorare il nostro inglese, qui arriva un’altra sigla, PII, che racchiude quello che fa più gola ai ladri: e non sono i dati della nostra Mastercard. “Esatto. PII sta per “personally identifiable information”. Sono i nostri dati sanitari. E questo perché i dati sanitari hanno un ciclo di vita più lungo di quelli bancari: posso spenderli in un arco di tempo più lungo, mentre una carta di credito dopo 5 anni di vita è da buttare. Invece quelli sanitari valgono per sempre. Chi li ricompra? Ad esempio imprese assicuratrici o del settore medico. Ma potrebbero anche offrire a chi è guarito da un cancro uno screening gratuito o esami scontati, se si registra su un dato portale. Fingendo magari di essere un programma del governo. Ci si registra: e i dati personali, quelli fiscali, dettagli eventuali della carta di credito, lasciati lì, vengono rubati. Ce ne accorgiamo dopo mesi, quando andiamo a chiedere un esame che non arriverà mai”.
E tutte queste trattative, tra chi ha rubato e chi ricompra, avvengono nel Deep Web. “Sì, e le logiche sono le stesse. Il compratore cerca il venditore col rate più alto e compra da lui. Il costo di un account varia. Uno di PayPal, a seconda della sua anzianità, può arrivare fino a 300 dollari. Uno bancario, sempre a seconda della sua storia, può arrivare a 500. Qualunque cosa è vendibile: foto della patente o della carta d’identità, ad esempio…”.
La buona notizia è che però le forze dell’ordine non stanno a guardare. Il 7 novembre 2014 una grossa operazione internazionale tra Europa e Usa ha messo al tappeto 440 hidden services, cioè siti che sul Dark Web svolgevano questi commerci. E’ stata la dichiarazione di guerra. La lotta è ancora in corso: e noi siamo qui per raccontarvela.
di Fabio Sanvitale
