Violazione dei segreti degli utenti Sunrise, ovvero quando Intranet diventa Extranet
Di Internet ce ne è una sola. Libera, disponibile per tutti. Aperta, senza segreti. Questi sono i principi che regolano la grande rete. Ma i principi sono fatti per essere contraddetti.
Internet è diventata da tempo uno strumento molto potente al servizio delle grandi imprese, che se ne servono come ricettacolo dei propri dati, anche di quelli riservati. Come dire, si delimita un piccolo pezzo di prateria con un recinto, e ci si custodiscono gli animali che nessuno può toccare.
Il problema è naturalmente il recinto, che deve essere inespugnabile, soprattutto quando gli animali in questione sono molto importanti. In gergo tecnico queste Internet private sono chiamate “Intranet”, ed accedervi è molto difficile.
Infatti, l’industria informatica, molto abile nello sfornare prodotti che servano alla sua autoproliferazione, mette a disposizione sofisticati meccanismi anti-intrusione, che vengono collettivamente chiamati “firewalls”, le cyberporte a prova di fuoco.
Sono difficili da abbattere ma bisogna tenere conto del fattore, umano, come sempre l’anello debole del sodalizio con la macchina. Se la porta è lasciata aperta, tutti possono entrare, vedere, copiare.
Ed è proprio questo è successo alla Sunrise, la quale ha lasciato aperta, consultabile da chiunque, la propria banca dati dei clienti che si servono del servizio gratuito di posta elettronica. Nomi, password, messaggi che entrano, messaggi che sono inviati.
Cosa si può fare con questi dati? Praticamente di tutto: leggere i messaggi, cancellarli, addirittura sostituirsi agli utenti nell’invio di posta: il destinatario è convinto di riceverla dal titolare della casella postale, invece il vero mittente è lo sconosciuto che si è impossessato dei dati. La miglior maschera è la faccia di un altro.
La falla è durata poco. Si pensa che in pratica solo 200 – 300 bucalettere siano state effettivamente violate, sulle 280 mila che costituiscono la globalità della clientela freesurf. Ma l’incantesimo si è rotto, tutte le password devono ora essere sostituite, non valgono più nulla. Chi non ha testa abbia gambe, purtroppo le gambe ce le devono mettere i clienti della Sunrise. Duecentoottantamila parole d’ordine nuove: solo il traffico degli utenti che aggiorneranno i loro profili metterà a dura prova i nuovi, fiammanti server della azienda di Zurigo, la cui introduzione, ironicamente, ha apparentemente causato l’incidente.
Che conclusioni trarre da tutto questo? Internet, l’informatica in genere è un prodotto della mente umana, e non potrà mai sottrarsi dai capricci e dalle idiosincrasie che ci caratterizzano. E forse è meglio così.
Davide Gai
In conformità con gli standard di JTI
Altri sviluppi: SWI swissinfo.ch certificato dalla Journalism Trust Initiative
Potete trovare una panoramica delle discussioni in corso con i nostri giornalisti qui.
Se volete iniziare una discussione su un argomento sollevato in questo articolo o volete segnalare errori fattuali, inviateci un'e-mail all'indirizzo italian@swissinfo.ch.