Il giorno in cui ad essere violate non furono solo le password, ma anche i dati biometrici!

Chi lavora nell’informatica di data breach ne ha visti parecchi. Praticamente con un ritmo e una costanza fissi emergono siti o aziende che hanno subito una violazione e trovano i dati dei propri utenti pubblicati da qualche parte (l’ultimo caso di cui abbiamo parlato in ordine di tempo è quello di Capital One).

Ma cosa succede quando ad essere violato non è più un archivio contenente carte di credito (che possono essere annullate) o password (che possono sempre essere resettate)?

Cosa succede quando ad essere violato è un archivio contenente dati insostituibili come le impronte digitali, facciali o quelle della retina?

Succede che indietro non si torna.

La notizia ha fatto il giro del mondo in pochissimo tempo, perché chiaramente è un inedito che spaventa un po’ tutti: e adesso che si fa? L’azienda violata di chiama Suprema Solutions e a quanto pare i suoi archivi vengono utilizzati da polizia metropolitana, banche ed entità connesse alla difesa di stato. Si parla di America, chiaro, ma c’è poco da stare sereni.

Il report di vpnMentor spiega tutto nel dettaglio e nella storia sono presenti anche elementi “consueti”, come password in chiaro facilmente modificabili dagli attaccanti.

Insomma, un bel macello, perché se è vero che il caso al momento risulta inedito, c’è da aspettarsi che questo genere di situazioni diverranno sempre più frequenti nel futuro prossimo.

L’unica tutela che ci si può imporre, allo stato attuale delle cose, è quella di evitare di registrare i propri dati biometrici, ove possibile. Pertanto magari, un giretto estivo sul nostro telefonino per capire dove e come abbiamo registrato le nostre impronte digitali, potrebbe essere utile.

Intanto però vanno rammentati tutti quegli “OK” che premiamo all’installazione delle applicazioni sui nostri dispositivi mobili. Siamo certi che non includano (magari implicitamente) anche l’accesso ai dati biometrici e che i nostri dati siano già presenti su qualche archivio pubblico?

Insomma, anche se ha poco a che vedere con il mondo open-source, questa notizia era troppo grossa per non essere data.

Vigilate e, nel limite del possibile, evitate di registrare i dati biometrici, unico aspetto realmente insostituibile del nostro essere uomini.

Tags: ,