background

Nel mondo globalizzato, un nuovo cancro colpisce la società: il Data Breach

Un tempo gli eserciti nazionali si affrontavano sul campo di battaglia, cercavano di cogliere dei vantaggi significativi nei confronti dell’avversario studiando le peculiarità del terreno e potendo contare, talvolta, sull’apporto di armi più avanzate. Oggi, per distruggere uno Stato non si deve conquistarne la capitale, come sottolineava la dottrina napoleonica, infatti bastano pochi passaggi telematici per attaccare in profondità lo Stato/governo nemico e porlo in una situazione di blocco e di crisi. Internet, nato come strumento di difesa americano nei confronti di un possibile attacco russo durante la guerra fredda, è diventato più distruttivo di una qualsiasi bomba atomica. Gli eserciti odierni sono costituiti dagli hacker, che individuano le debolezze e le falle delle strutture informatiche del nemico per ottenere il controllo di milioni di informazioni sensibili. Gli hacker agiscono e colpiscono i punti deboli del nemico e le sue istituzioni nazionali; così facendo, essi applicano la dottrina Liddle Hartiana che prevede di distruggere il nemico nel suo tallone d’Achille. Di fronte agli attacchi cibernetici a sorpresa, gli Stati nemici rimangono inermi e paralizzati. Quindi, nella nuova realtà della guerra cibernetica, uno dei rischi piú grandi da scongiurare è il Data Breach. Con tale termine si definisce un incidente di sicurezza in cui dati sensibili, protetti o riservati vengono consultati, copiati, trasmessi, rubati o utilizzati da un soggetto non autorizzato. La divulgazione di tali dati personali o riservati avviene o in ambienti privi di misure di sicurezza (sul web) o in maniera fortuita o con dolo. Oggi si assiste a delle vere e proprie aste per comprare ed ottenere il controllo di dati sensibili. Negli ultimi cinque mesi abbiamo assistito a casi di “data breach” in tre distinti Stati: questi ultimi erano accomunati dalla presenza di una struttura giurisdizionale debole in materia di protezione dei dati. A luglio, in Bulgaria vi è stato il primo grande Data Breach realizzato nei confronti di uno Stato dell’UE. Il fatto ha colto lo Stato bulgaro e la stessa UE di sorpresa: i dati di quasi tutta la popolazione adulta dello Stato (5 milioni di persone) sono stati oggetto di un attacco hacker avvenuto ai sistemi informatici della NRA (National Revenue Agency), l’agenzia delle entrate nazionale. L’hacker ha rubato 110 database per un totale di 21 GB, condividendone solo 57 e 11 GB di dati con le agenzie di stampa locali. Il contenuto dei link diffusi ha riguardato nomi, numeri di identificazione personale, password, indirizzi di residenza e dati finanziari dei cittadini bulgari. La maggior parte delle informazioni era risalente al 2007, ma sono stati rubati anche dati più recenti riguardanti le voci relative all’agenzia doganale bulgara in merito ai tributi e informazioni sulle merci importate. Successivamente, l’hacker è stato catturato dalla polizia. Si è accertato che si trattava di un cittadino russo che aveva accesso, attraverso un’email identificativa russa, al sistema informatico hackerato già da 11 anni. Dopo la cattura dell’hacker, la NRA bulgara è stata sottoposta ad un’indagine e condannata a pagare una salata multa di 20 milioni di euro per il mancato adeguamento alla normativa GDPR. L’incidente è stato anche utilizzato propagandisticamente dalle forze governative d’opposizione per screditare il governo in carica. Anche nel continente sudamericano la situazione non è delle migliori in quanto si sono registrati ulteriori due episodi particolarmente gravi di Data Breach. Il primo, ha visto come vittima lo Stato ecuadoriano, colpito da un vasto attacco hacker che ha messo in gravi difficoltà il paese. L’hackeraggio è stato condotto contro un server non protetto, situato sul territorio americano, di proprietà di una agenzia ecuadoriana di marketing, Novaestrat. I dati esposti a tale attacco hanno riguardato l’intera popolazione dello Stato, 20 milioni di persone adulte e più di 7 milioni di minorenni per un totale di 18GB di dati sensibili. Secondo gli esperti tra i 20 milioni di dati fatti trapelare, ve ne sono anche di quelli relativi a cittadini deceduti ed altri riguardanti le informazioni in possesso del fondatore di Wikileaks, Julian Assange. I dati hackerati contenevano nomi, date di nascita, elementi dello stato civile e di famiglia, accanto a codici usati dall’amministrazione pubblica come numeri di previdenza sociale, assistenza medica e libretti del lavoro. Il secondo caso vede coinvolto il Brasile, dove è partita una vera e propria asta sul dark web per accaparrarsi il controllo di 16 GB di dati, corrispondenti ai dati sensibili di 92 milioni di cittadini brasiliani. La corruzione che ha indotto la vendita ed il traffico di grandi quantità di dati sensibili rappresenta il vero e proprio cancro per il paese sudamericano. Per porre fine a questo traffico illecito di informazioni, entrerà il vigore nell’agosto del 2020, l’articolo 18 della Lei Geral de Proteção de Dados, che obbliga gli enti responsabili del trattamento dati ad anonimizzarli. La speranza è che l’autorità giudiziaria proceda in fretta e riesca a chiudere la falla della corruzione, iniziata con l’operazione Lava Jato ed ulteriormente ingigantita dalla vendita di tali dati. Il tutto mentre dei "Ladrões de galão" (gli hacker) si arricchiscono vendendo i nostri dati nel Darknet. Il fenomeno qui descritto, quello del Data Breach, si ingrandisce sempre di più, giorno dopo giorno, come un nuovo cancro della nostra società globalizzata.


Condividi il post

  • L'Autore

    Domenico Barbato

    Laureato in Scienze Internazionali Istituzioni Europee a dicembre 2018 con una tesi sul caso Saramaka, primo caso di violazione del diritto di proprietà indigena di fronte agli organi dell'OSA. A gennaio ha inoltre svolto un corso sulla cybersecurity che gli ha permesso di comprendere le dinamiche relative alla privacy e ai diritti ad esso inerenti. Ha partecipato a diverse simulazioni delle Nazioni Unite MUN e ha anche assistito al primo International Participant Meeting, nella funzione di staff. Attualmente coopera con Mondo Internazionale con l'obiettivo di farsi conoscere e diffondere le proprie conoscenze con un pubblico più vasto possibile. Il suo sogno sarebbe quello di poter diventare un doomwriter o di poter scrivere su dinamiche internazionali o sullo sport. Magari aggiungendo le competenze acquisite durante i tre anni di studi, tra cui la buona conoscenza di inglese e spagnolo con quella relativa alle dinamiche sportive. Come sostiene Federico Buffa mi sento un "Bastardo Privilegiato". Reputo inoltre che sia importante fare approfondimenti su tematiche attuali poco trattate dalla stampa. Il segreto del giornalista è quello di scegliere bene le proprie fonti.

Categorie

Sapevi che?


Tag

Data Breach Ecuador Dark Web Bulgaria Cyber

Potrebbero interessarti

Image

Onion Rings: il Deep Web di Cazes

Alberto Lussana
Image

Nel mondo globalizzato, un nuovo cancro colpisce la società: il Data Breach

Domenico Barbato
Accedi al tuo account di Mondo Internazionale
Password dimenticata? Recuperala qui
Diventa Associato