mercoledì 6 marzo 2019

Furto di dati online per 3 milioni di svizzeri. Rubati indirizzi e password

Furto di dati online per 3 milioni di svizzeri. Rubati indirizzi e password, dai semplici cittadini fino al Governo, all'esercito, passando da molti politici e funzionari, tutta la Svizzera è colpita da questa enorme fuga di dati. E' una delle maggiori violazioni di sempre In gennaio era emerso che almeno 78 conti di parlamentari federali erano stati sottratti da pirati informatici nell'ambito del megafurto di dati elettronici Collection #1-5. Per tutta la Svizzera, e considerando solo le estensioni in .ch (quindi non quelle in .com, come per gmail) i conti presi di mira sono 3,3 milioni, indica oggi la radiotelevisione romanda Rts sul proprio sito dopo aver setacciato una parte dell'enorme archivio di email e password rubate. La Rts ha ad identificato tre indirizzi del capo del Dipartimento federale degli affari esteri Ignazio Cassis. Tutti e tre - compresi due vecchi indirizzi ufficiali - avevano la medesima parola chiave. Nel frattempo tale parola non è più valida. Le password degli indirizzi professionali sono generate dai servizi informatici della Confederazione e rispettano i previsti criteri di sicurezza, ha precisato il consigliere federale in una e-mail.Sono quasi 2,2 miliardi di dati rubati: una delle maggiori violazioni mai avvenuta. Dall'inizio dell'anno le informazioni sottratte sono pubblicate su internet. I dati sono principalmente nomi di utente con le parole chiave associate. La SonntagsZeitung aveva rivelato la portata del megafurto informatico in gennaio. Ora la Rts ha analizzato tutte le e-mail dei domini svizzeri presenti nell'archivio, si legge oggi sul suo sito web. E la situazione sembra chiara: dal Consiglio federale all'esercito, passando da parlamentari federali, consiglieri di Stato e migliaia di impiegati della Confederazione e dei Cantoni, tutta la Svizzera è colpita da questa enorme fuga di dati.Secondo la Rts, in Svizzera vi sono potenzialmente circa 5 milioni di accessi di utenti facilmente accessibili su internet. E questo conteggio non tiene conto degli indirizzi con l'estensione .com, utilizzata ad esempio dalla messaggeria elettronica di Google (gmail). "Abbiamo analizzato questi dati e informato tutti i dipartimenti interessati. Molti di questi dati sono piuttosto vecchi, alcuni indirizzi riguardano persone che non lavorano più per la Confederazione", ha spiegato alla Rts Max Klaus, vicedirettore della Centrale d'annuncio e d'analisi per la sicurezza dell'informazione (MELANI), che relativizza quindi l'importanza del furto. I vari dati rubati non forniscono necessariamente un accesso diretto alla posta elettronica degli utenti, ma aprono falle nella loro sicurezza, ad esempio tra le persone che spesso utilizzano la stessa password per servizi diversi, fa notare la Rts, che quale esempio particolarmente rivelatore cita il consigliere federale Cassis e i suoi tre indirizzi con la medesima parola chiave. La Rts ha censito oltre 2500 e-mail dell'amministrazione federale: 607 relative al Dipartimento federale della difesa, 501 a quello degli affari esteri, 471 a quello delle finanze, e 352 a quello dell'economia. Gli altri tre dipartimenti hackerati presentano un numero di furti di messaggi elettronici inferiore a 200. L'inchiesta mostra che anche altri settori sono stati colpiti in misura minore, come l'Ufficio federale di polizia, il Ministero pubblico della Confederazione e l'Ufficio federale di giustizia.. A tal proposito, per Giovanni D'Agata presidente dello “Sportello dei Diritti”, ancora una volta è la prova che nessuno è immune agli attacchi informatici. La nostra preoccupazione che non venga compromessa ulteriormente la privacy e la sicurezza dei cittadini.

Nessun commento: