Che cosa ci insegna la faccenda HackingTeam

Raoul Scarazzini
0

hackingteam

Quanto è successo nell’ultima settimana in merito alla fuga di dati subita dalla società HackingTeam è sotto gli occhi di tutti. Inutile dilungarsi, è possibile trovare ovunque su internet le informazioni sulla questione:HackingTeam, società che forniva tecnologie intrusive a governi, investigatori e via dicendo, è stata bucata. In base a quanto comunicato dalla società stessa, sarebbero stati trafugati 400 GigaByte (!!!) di dati, prontamente messi su Wikileaks addirittura in un motore di ricerca dal quale è possibile ricavare ogni tipo di informazione.

L’atteggiamento da pecorelle sprovvedute della società ha convinto pochi, dalle informazioni emerse pare che account e computer dei responsabili fossero protetti da password ridicole. Proprio per questo, più di qualcuno (vedi Marco Ghioni in questa intervista sul fatto quotidiano) si è domandato se questo evento non fosse in realtà tutta una messa in scena atta a costruire una precisa exit strategy da parte di qualcuno

Ma cosa insegna questa vicenda e come può essere utile all’uomo della strada? Ecco alcuni spunti di riflessione:

  1. Flash NON E’ (e non è mai stata) una tecnologia sicura: la maggioranza dei software prodotti da HackingTeam usavano come veicolo Flash Player, mediante browser. Pertanto, usare un software che consenta di bloccare il codice flash è una cosa irrinunciabile per chiunque ormai. Anche chi si ritene “neofita”.
  2. Internet NON E’ (e non è mai stato) un posto sicuro: sembra una banalità, ma visti anche i costanti problemi che affliggono SSL (vedi quest’ultima vulnerabilità che permette a chiunque di impersonare un qualsiasi certificato) non è salutare immettere dati sensibili in un posto insicuro. Quindi tutto quel che si vuole tenere personale deve rimanere locale. Tutto quanto immesso in rete, anche nel posto all’apparenza più sicuro di tutti, è come fosse pubblico.
  3. Ci sarà sempre una tecnologia atta a favorire lo spionaggio: oggi è Flash, domani sarà qualcos’altro. Probabilmente già oggi è qualcos’altro e pochi lo sanno. Ma questo punto riassume i primi due, non ci si può fidare.

Agli inizi anni novanta, una straordinaria e forse un po’ ingenua serie TV aveva come motto

I Want To Believe

(Voglio crederci)

ma tutto questo era prima dell’undici settembre, prima del mondo di oggi. Nel mondo di oggi nessuno è al sicuro, nel mondo di oggi il motto deve essere

Trust No One

(Non credere a nessuno)

Questa rivoluzione silente di atteggiamento è già parte del mondo di oggi. Lo deve essere, perché se le basi sono quelle descritte l’unica alternativa all’evoluzione è la morte, digitale.

Raoul Scarazzini

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

GitHub
Vai alla sezione Articoli
Vai ai Saturday’s Talks

Categories

Articoli (68) Il mmullato (3) Notizie (2909) Saturday's Talks (46)

Tag cloud

ai (43) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (67) Google (85) IBM (49) Intel (54) KDE (35) Kernel (219) Kubernetes (89) Linux (673) LinuxFoundation (31) LTS (32) Malware (54) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (323) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (46) RHEL (37) SaturdaysTalks (45) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (79) Ubuntu (167) Vulnerabilità (55) Windows (80)