Volo di farfalla

ANCORA SPIONAGGIO IN RETE

Così i ladri di privacy
vendono i nostri segretiLa sicurezza è sempre più in pericolo: un gruppo di pirati informatici ha attaccato il network della Playstation e ha saccheggiato i "segreti" personali di decine di milioni di utenti per darli al miglior offerente. Siamo alla mercé di chi entra nei grandi sistemi online. Per rubare la nostra identità di ERNESTO ASSANTE

LA NOSTRA vita digitale è in pericolo. E in vendita. Lo hanno detto e scritto in tanti, ci hanno messo sull'avviso decine se non centinaia di volte: i nostri dati, quelli che affidiamo ai servizi online, di qualsiasi tipo siano, non sono al sicuro. E c'è chi è interessato a metterci le mani sopra per venderli al miglior offerente. Lo ha ampiamente dimostrato il caso del Playstation Network. Cosa è accaduto? Lo scorso 20 aprile la Sony ha improvvisamente "spento" la propria rete, quella che collega decine di milioni di utenti in cinquantasette paesi del mondo ai propri server, per giocare online, vedere film, ascoltare musica, scaricare intrattenimento e informazione. Lo ha fatto perché ha scoperto un'intrusione sui server di un centro dati di San Diego, in California.

Inizialmente, pensando ad un classico attacco degli hacker, quelli che molto frequentemente colpiscono i data center delle aziende o delle strutture governative di mezzo mondo, la Sony ha chiesto a una società di sicurezza informatica di indagare. Ma, una volta compresa l'entità del problema l'azienda ha dovuto coinvolgere non solo una seconda società di sicurezza, ma anche l'Fbi.

Perché gli hacker sono entrati in possesso dei dati personali, delle password e dei numeri di carta di credito di più di settanta milioni di abbonati al network della Sony, il più ampio furto di dati personali mai riuscito nella storia.

Prove certe di cosa sia realmente finito nelle mani dei pirati informatici la Sony, nonostante siano passati quasi venti giorni dall'accaduto, ancora non ne ha, ma la possibilità che gli hacker abbiano catturato anche i dati del database criptato che contiene le informazioni personali dei circa dieci milioni di abbonati (e una grossa fetta di loro ha associato al loro account anche il numero della carta di credito), è molto elevata. "È stata usata una tecnica molto sofisticata per accedere al nostro sistema", ha detto uno dei manager della Sony, ed è evidente a tutti che non si tratti di una operazione dimostrativa o dell'iniziativa di un hacker solitario. I pirati hanno superato ben tre diversi firewall, mascherando inizialmente l'attacco come se fosse una normale procedura di acquisto, per poter aggirare i sistemi di sicurezza e sfruttare le vulnerabilità della rete della Sony, che erano state scoperte dagli hacker presumibilmente nelle settimane che hanno preceduto l'attacco.

Lo scopo del furto? Vendere al mercato nero i dati degli utenti, fornire al migliore offerente informazioni "sensibili" e personali, di chi è iscritto al Playstation Network. Secondo l'azienda tedesca di sicurezza informatica GData è già partita la compravendita su Internet dei dati rubati, nomi, indirizzi, email, date di nascita, id e password, indirizzi di fatturazione, numeri di carte di credito con date di scadenza. I prezzi al mercato nero variano a seconda della completezza e della utilità dell'informazione. Si va dai 70 dollari per una carta di credito con codice di sicurezza ai 3 dollari per un semplice numero, fino ai pochi centesimi per un indirizzo di mail, ma i prezzi possono salire se accanto ai numeri della carta o alle mail ci sono altre informazioni personali utili, mentre degli sconti notevoli vengono fatti per l'acquisto in blocco dei dati.

Rubare un'identità è un business internazionale che interessa pirati informatici in ogni parte del mondo. Il mercato più florido è quello delle email che vengono inserita in un "bot", programmi che funzionano in maniera automatica e che, nell'ipotesi migliore, inviano milioni di messaggi di pubblicità indesiderata alle caselle di posta elettronica, mentre nei casi peggiori appaiono come se fossero state inviate da amici o da grandi aziende o da negozi nei quale gli utenti acquistano abitualmente, con lo scopo di indurre a cliccare su un link che provoca il caricamento di virus o causa ulteriori furti di informazioni personali. I dati che sul mercato nero costano di più restano quelli delle carte di credito, che possono essere usati per tempi brevi, prima che vengano disabilitate, ma garantiscono guadagni maggiori e immediati per i ladri.

Kevin Stevens di TrendMicro, un'altra società specializzata nella difesa della privacy online, ha segnalato qualche giorno fa che gli hacker responsabili del furto hanno già iniziato a cercare degli acquirenti per l'intero blocco dei dati. Secondo Stevens gli hacker hanno offerto alla Sony di ricomprare i dati, ma l'azienda giapponese ha rifiutato l'accordo. Sony, attraverso le parole di uno dei capi internazionali, Patrick Seybold, ha smentito il contatto con gli hacker, cercando di tranquillizzare gli utenti: "L'intero database con i dati delle carte di credito era criptato e non abbiamo nessuna prova che gli hacker abbiano preso questi numeri". Ma, come hanno sottolineato molti esperti, non ci sono nemmeno le prove del contrario e i sospetti che questo sia avvenuto sono avvalorati dal fatto che i pirati informatici sono riusciti ad avere accesso alla banca dati principale del sistema e anche dalla denuncia fatta, come riporta la Abc, da un utente australiano che ha trovato 2000 dollari di accrediti sulla sua carta di credito.

Il caso della Playstation è certamente il più clamoroso e ampio, nulla di simile era avvenuto fino ad oggi ma, con il crescere dei social network e dello spostamento dei servizi online sui "cloud", il problema della sicurezza dei dati, della privacy delle nostre informazioni disseminate sul web, sta diventando sempre più importante. Anche perché non c'è bisogno di hacker particolarmente esperti per mettere le mani su dati "sensibili". Ad esempio moltissime delle nostre informazioni personali che diamo alle agenzie governative o ai negozi online più piccoli sono protette in maniera relativamente sicura e sono facili da trovare per chi sa dove cercare all'interno dei server. E i tentativi dei pirati informatici per rubare le nostre informazioni personali sono sempre frequenti. Nei giorni scorsi il tentativo più ampio di furto di dati è stato collegato alla morte di bin Laden, con un link ai video resi pubblici dall'amministrazione americana, distribuito attraverso i social network, che in realtà rimandava a degli indirizzi che infettavano con virus in grado di leggere il contenuto dei pc degli utenti. Secondo Dimitry Bestuzhev, esperto di sicurezza IT di Kaspersky Lab in pochi giorni ci sono stati due ondate di attacchi, tutti evitabili con dei normali antivirus o, più efficacemente, senza cliccare sui link. E poi ci sono i casi in cui sono gli stessi dipendenti delle aziende a trafugare i dati e a venderli sul mercato nero, com'è accaduto lo scorso anno alla Bank Of America.

Il numero dei furti di dati personali è andato crescendo di anno in anno, fino ad arrivare, negli Stati Uniti, il paese più "connesso" al mondo, a 336.655 casi nel 2009, calati però nel 2010 a 303,809, sia per un maggiore controllo da parte delle molte società che si occupano di sicurezza, sia per una crescente consapevolezza da parte degli utenti.

Che la privacy dei dati, però, non sia la preoccupazione maggiore di chi vive on line è un dato di fatto: a parte le proteste da parte di associazioni di consumatori, che hanno lamentato il ritardo da parte della Sony nel comunicare l'avvenuto furto da parte dei pirati, non c'è stato il temuto "abbandono" del servizio da parte degli utenti vittime degli hacker. "Gran parte degli utenti del Playstation Network, come di Facebook o degli altri servizi online", dice Rick Wallace, ricercatore alla Tiversa, un'azienda che si occupa di sicurezza cercando i file che vengono trafugati alle grandi aziende, "danno per scontato che il rischio di perdere i propri dati c'è e che vale la pena correre il rischio rispetto ai benefici che si hanno utilizzando la rete e i social network".

Intanto il network della Sony è ancora fuori servizio e non è previsto, ha affermato ieri Shigenori Yoshida, portavoce della società giapponese, che il sistema torni on line prima del 31 maggio. "Vogliamo estendere le nostre scuse ai molti utenti PlayStation Network e Qriocity", hanno detto alla Sony, "Abbiamo potenzialmente compromesso i propri dati clienti. Offriamo le nostre scuse sincere". Ma le scuse potrebbero non bastare in un mondo in cui la privacy è messa sempre più in pericolo.
 

LE SPIE DEL WEB - NUOVE RIVELAZIONI DI ASSANGE CONTRO FACEBOOK

Assange: "Facebook ti spia
e i governi sanno tutto di voi"

ROMA - E' ancora polemica tra Julian Assange, fondatore di Wikileaks, e il social network più popolare del mondo, Facebook. In passato, Assange aveva dichiarato di non spiegarsi come Time avesse scelto come personaggio dell'anno Mark Zuckerberg ¹, fondatore di FB, "un individuo che ha il merito di divulgare le vostre informazioni alle multinazionali". E in un'intervista rilasciata a Russia Today, torna sull'argomento: "Facebook è uno dei principali strumenti a disposizione dell'intelligence americana per spiare i cittadini. E' il più grande archivio di informazioni sulle persone, le loro relazioni, la loro posizione geografica, registrata scrupolosamente e a disposizione del governo degli Stati Uniti". Un'affermazione a cui Facebook risponde: "Non facciamo nulla che non sia obbligatorio fare per legge. Sono i codici che decidono come e quando un'azienda può e deve rilasciare informazioni riservate, e noi li rispettiamo".
 
Una risposta che ammette implicitamente che, sotto richiesta legale, Facebook può effettivamente rilasciare informazioni sui propri utenti alle autorità. Certo sono dati che rimarrebbero secretati al pubblico, ma che le autorità possono richiedere all'interno di un'indagine. E che il social network in quel contesto dovrebbe necessariamente concedere.

Assange ha ulteriormente chiarito la sua posizione, aggiungendo: "Tutti quelli che aggiungono amici su Facebook dovrebbero sapere che mentre lo fanno, stanno lavorando gratis per i servizi segreti degli Stati Uniti". L'azienda di Palo Alto replica che "non c'è mai stata un'occasione in cui le autorità hanno fatto pressioni su di noi per ottenere informazioni. E ogni volta che crediamo che il livello della richiesta sia insufficiente, respingiamo l'istanza". Un comportamento eticamente inappuntabile. Che però sottende che qualche informazione è stata concessa, quando opportunamente e motivatamente richiesta.

Del resto Mark Zuckerberg ha ripetuto più volte che "L'era della privacy è finita". Vale anche per Wikileaks, che proprio depotenziando la segretezza di documenti riservati ha costruito il suo status di icona dell'informazione contemporanea. Ma per il momento, Zuckerberg è ancora l'uomo dell'anno per Time. E Assange è in inghilterra, accusato di molestie sessuali e in attesa di essere estradato in Svezia. Julian e Mark sono "Due facce della stessa medaglia", come ha scritto Time. E quando vince testa, inevitabilmente croce perde.

Mi chiedo se fra pochi anni saremo davvero in un unico, immenso Grande Fratello in cui le telecamere ci monitoreranno 24 ore su 24. Questi sono i pericoli della tecnologia moderna, ma d'altra parte secondo me non esistono cose solo positive e altre solo negative, tutto ha il proprio rovescio della medaglia. Quindi rassegnamoci e godiamo dei progressi della tecnica e dell'informatica senza preoccuparci delle eventuali spie che controllano i nostri movimenti.

NUOVE TECNOLOGIE E FUTURO - INTERVISTA A FANTINUOLI

Le nuove, anzi nuovissime, tecnologie avranno lo stesso successo già avuto dalla diffusione di quelle ormai definite tradizionali come Internet, sms ecc? E' interessante leggere quanto ha affermato Fantinuoli presidente di AssoCSP in una recente intervista ad AffariItaliani:

L'iPad non salverà i quotidiani di carta/ Fantinuoli (AssoCSP) ad Affari: "Non è il mobile la soluzione ai problemi dell'editoria. Il futuro del business sui cellulari? I servizi di pagamento"

Gian Luca Fantinuoli

Il mobile sarà la nuova new economy? I cellulari intelligenti saranno la nuova frontiera dell'editoria dopo la crisi irreversibile che ha colpito la carta stampata? L'accostamento con il boom del business legato alle nuove tecnologie e generato, alla fine degli anni '90, dalla diffusione di internet non è certo cosa nuova. E lo si ritrova accennato nel titolo di un convegno che si tiene martedì 10 maggio al Politecnico di Milano (ore 9.30, aula Carlo De Carli): "Mobile Internet, Content & Apps - Il laboratorio della Digital Economy".
Fra gli interventi è previsto quello di Gian Luca Fantinuoli, presidente di AssoCSP, l'associazione dei fornitori di contenuti e servizi a valore aggiunto per telefonia nata nel 2009 che raggruppa e rappresenta le principali aziende italiane e internazionali del settore, presente al dibattito sulla tutela del diritto d’autore sui contenuti digitali.

Proprio Fantinuoli (che è anche amministratore delegato di D2, società torinese specializzata in servizi a valore aggiunto) frena gli entusiasmi in questa intervista ad Affaritaliani: "Oggi chi dispone di contenuti e li vuole rendere disponibili in mobilità può scegliere due strade: quella delle applicazioni, fruibili dai nuovi terminali come smartphone e tablet, e quella delle piattaforme più tradizionali (web, sms etc.). Nel complesso però, per quando si stiano aprendo nuovi scenari interessanti, questo mercato non potrà mai dare vita a fenomeni della dimensione di quella che fu la new economy".

Oggi sono molti gli editori tradizionali che puntano sul mobile, trasformando le loro testate cartacee in application per iPhone e altri tablet e smartphone, in cerca della panacea che risollevi d'un colpo i bilanci colpiti dalla crisi della carta. E' la strada giusta? Non sarà forse chele aspettative sul settore sono un po' troppo gonfiate?
"Certamente i grandi gruppi non possono ignorare questa nuova modalità di fruizione dei contenuti editoriali, non foss'altro per un fatto di immagine che rende necessario anche solo 'esserci'. Poi, dal mio punto di vista, ci sono delle complessità che nascono dalla forte spinta di questi contenuti verso la multimedialità e che rischiano di complicarne la fruizione, restringendoli a una nicchi molto limitata di utenti particolarmente 'tecnologici'. Si pensi alle versioni elettroniche dei grandi quotidiani, declinate attraverso fotogallery, video, link, approfondimenti traversali etc.: ottime per gli utilizzatori di profilo elevato ma non certo per la massa. D'altro canto, penso che vi siano grandi spazi per la possibilità di rendere fruibili prodotti tradizionalmente di nicchia - si pensi ai quotidiani locali - che difficilmente riescono a raggiungere molti potenziali utenti per i problemi legati alla distribuizione sui canali tradizionali".

Quindi mi sta dicendo che i contenuti per il mobile vanno bene purché siano meno multimediali possibile?
"Noi pensiamo che vi siano possibilità interessanti nella logica della fruizione semplice, quella degli 'sfogliatori di pdf', che leggono il giornale online nella stessa modalità di quello di carta".

Ma come? Si è detto e si dice che la diffusione dei tablet rivoluzionerà l'editoria perché consentiranno di trovare nuove formule sempre più multimediali, crossmediali e personalizzabili, e lei mi sta riproponendo il vecchio pdf che altro non è che la conversione in formato elettronico del prodotto cartaceo?
"Ci sono due visioni diametralmente opposte in proposito. Una punta sulla massima semplificazione per portare i contenuti al maggior numero di utenti possibile, togliendo loro la fatica di andare in edicola a comprare il giornale o dando la possibilità di leggere i quotidiani locali anche quando si è in vacanza, con uno strumento molto semplice e molto simile alla carta nelle modalità di fruizione. Non dimentichiamoci che oggi si parla tanto di smartphone ma in Italia esiste ancora un buon 70% di utenti che usufruisce dei contenuti in mobilità attraverso i tradizionalissimi sms. Se puntiamo su quanti sono in grado di maneggiare application o fare web browsing sul cellulare, la potenziale utenza scende drammaticamente. E, peraltro, si sovrappone solo in minima parte ai lettori dei quotidiani".

E allora tutti i discorsi sul web 2.0 e il citizen journalism?
"E' la visione opposta: noi stessi, che con la nostra società editiamo anche una serie di testate cartacee locali, abbiamo sviluppato da tempo una piattaforma di citizen journalism che sfrutta la tecnologia per realizzare prodotti editoriali a più strati. E' qui, secondo me, l'aspetto più interessante della nuova modalità di fruizione dei contenuti".

Va bene. Ma il mercato dei contenuti per il mobile non è fatto solo di informazione e prodotti editoriali: ci sono anche l'intrattenimento, i servizi... Quali sono, secondo lei, i settori più interessanti in termini di crescita del business?
"Parliamoci chiaro: in questo momento l'industria dei contenuti per il mobile sta affrontando un mercato in contrazione, e pure significativa. I servizi di intrattenimento stanno vivendo un momento di grande involuzione dal momento che, in una fase di crisi economica, i consumatori non hanno esitato a tagliare i costi ritenuti superflui. Tiene ragionevolmente l'area del televoto, che pure ha subito una forte frenata: molte attese legate alla tv interattiva sono state cancellate dalla debolezza dei contenuti, basta guardare gli ascolti della maggioranza dei reality show..."

Insomma, mi pare proprio che non si possa parlare, ad oggi, di boom dei contenuti per il mobile.
"Vediamo i numeri: quando si dice iPhone, con cui è tanto facile 'riempirsi la bocca', parliamo di circa un milione di dispositivi venduti fino a oggi in Italia, di cui 500-700mila in mano a utilizzatori 'attivi'. Se quindi vogliamo impattare sul maggior numero di utenti possibile fra i 47 milioni di italiani che hanno in tasca un telefonino, si tratta quindi di una nicchia, sia pure interessante in quanto formata da consumatori altospendenti e di profilo elevato. Per quanto riguarda i tablet, poi, siamo nell'ambito delle centinaia di migliaia di unità, insufficienti a determinare un'inversione di tendenza rispetto all'attuale situazione del nostro mercato".

Altro che iPad come panacea per risolvere i problemi dei quotidiani di carta, quindi.
"Assolutamente, la soluzione di quei problemi va cercata altrove e non può essere il mobile. Che sicuramente porta grossi vantaggi e può rappresentare una piccola boccata di ossigeno, ma che di certo non è LA soluzione. Del resto le esperienze internazionali - a partire da quella del Daily, il primo quotidiano realizzato appositamente per iPad, che pure può contare su tutta la 'potenza di fuoco' di Murdoch - non mi sembra abbiano generato grandi business".

E allora dove sono allora le vere prospettive per il vostro settore?
"Nei servizi di pagamento. Non a caso stiamo promuovendo una serie di incontri e iniziative a livello istituzionale per far capire quali e quanti servizi si possano realizzare con il mobile, inteso come strumento sia di interazione, sia dio pagamento. Semplificando peraltro tutta una serie di problemi quotidiani come il pagamento del parcheggio nelle zone blu, del biglietto dell'autobus, del ticket sanitario, del buono della mensa scolastica dei figli. Tutte quelle piccole spese, orientativamente inferiori ai 15 euro, che potrebbero essere facilmente pagate utilizzando il credito telefonico".

In attesa della diffusione della tecnologia NFC, che collegherà il telefonino direttamente al nostro conto in banca consentendo di utilizzarlo al posto della carta di credito...
"Proprio così, questa tecnologia aprirà altri scenari interessanti, ancora futuribili ma non così lontani, nei quali il cellulare potrebbe diventare lo strumento sostitutivo di tutta una serie di 'scocciature' con le quali abbiamo quotidianamente a che fare. Dalle chiavi dell'automobile a quelle di casa, passando per l'attivazione dell'antifurto. Certo, il problema della sicurezza non si può liquidare con leggerezza (il recente caso degli hacker penetrati nei dati di 100 milioni di utenti dei network online di Sony ha acceso un importante campanello di allarme), considerando anche le resistenze degli italiani a utilizzare la carta di credito su internet. L'utopia sarebbe quella di uscire di casa con un solo dispositivo in tasca che sostituisca chiavi, carte di credito, portafogli, documenti e telecomandi: tecnologicamente sarebbe già realizzabile, e i problemi di sicurezza non sarebbero certo superiori al rischio attuale di vedere la serratura di casa forzata dai ladri".

LA VERITA' SU OSAMA BIN LADEN: E' DAVVERO MORTO?

BEATIFICAZIONE GIOVANNI PAOLO II