Negli Stati Uniti, la stagione politica si surriscalda mentre il paese si prepara a eleggere il successore di Barack Obama. L’intero agone politico comincia quasi a somigliare a un reality show.
Questo evento non viene seguito solo dai cittadini americani (e da politologi in giro per il mondo), ma è uno spettacolo di cui vogliono approfittare i cybercriminali. Proprio come per eventi sportivi tipo gli Europei 2016, il Draft NFL o i Mondiali di calcio, i criminali sanno che c’è la possibilità di ingannare ignare vittime che assecondano una passione cieca. Quando i sostenitori di Bernie Sanders o di Donald Trump premono il tasto “Clicca ora” per esprimere il loro sostegno, probabilmente non considerano dove possa davvero portare un link.
Tenendo questo a mente, vogliamo richiamare la vostra attenzione: dovreste stare in guardia da truffe e minacce che potrebbero essere legate alle elezioni.
Quanto costa davvero il “gratis“?
Al momento della pubblicazione di questo post, pare che le elezioni opporranno la democratica Hillary Clinton al repubblicano Donald Trump. Entrambi i candidati hanno scatenato le ire degli avversari e anche un sacco di applicazioni gratuite per deriderli o seguire le loro campagne.
Sebbene far cadere la cacca sulla testa di Trump o trasformare la Clinton in una versione di Flappy Bird potrebbe fungere da antistress, in realtà un prezzo lo stiamo pagando. Abbiamo già scritto sui dati a cui rinunciamo per ottenere qualcosa gratis; per esempio, una delle app gratuite sul Play Store ha accesso a:
Acquisti In-app
L’utente può effettuare acquisti dall’applicazione.
Cronologia del dispositivo e dell‘app
Consente all’app di vedere le informazioni sull’attività del dispositivo, quali applicazioni siano attive, la cronologia del browser e la lista dei preferiti.
Identità
Usa uno o più account sul dispositivo, dati del profilo.
Localizzazione
Usa la localizzazione del dispositivo.
Foto/Media/File
Usa uno o più file sul dispositivo come immagini, video o audio, l’archivio esterno del dispositivo.
Informazioni sulla connessione Wi-Fi
Consente all’app di visualizzare le informazioni sulla rete Wi-Fi, per esempio se sia attiva e il nome dei dispositivi Wi-Fi connessi.
ID del dispositivo & informazioni di chiamata
Consente all’applicazione di verificare il numero di telefono e gli ID del dispositivo, se una chiamata è attiva, e il numero remoto connesso da una chiamata.
Altro
Ricevere dati da Internet.
La maggior parte degli sviluppatori che creano app all’interno del Play Store non sono verificati come “Top Developer,” mentre su iTunes le app sono create da singoli. Sta a voi stabilire se vi conviene cedere i vostri dati, ma io penso proprio di no.
Anche le app ufficiali presentano problemi
A proposito di dati privati… Durante la campagna elettorale, nelle app mobile ufficiali dei candidati repubblicani Ted Cruz e John Kasich sono state scoperte delle falle nella sicurezza che potenzialmente avrebbero potuto far trapelare informazioni personali dei loro sostenitori. Nonostante da allora entrambi abbiano interrotto le loro campagne, per le decine di migliaia di utenti che hanno scaricato e condiviso volontariamente le loro informazioni personali le minacce erano reali.
Veracode, che he condotto la verifica dell’app di Cruz, ha notato che le scarse pratiche di codifica “potrebbero causare una fuga d’informazioni, o perfino il loro utilizzo.” Gli exploit della app sono stati aggiornati dopo che Associated Press ha condiviso le scoperte dell’azienda con il team addetto alla campagna.
C‘è posta per te
Parliamo tanto dei pericoli delle email di phishing. Nell’articolo sulla sicurezza delle app, gli autori hanno evidenziato che un membro dello staff elettorale di Cruz ha cliccato su un’email di phishing che, a sua volta, ha inviato delle email tentando di indurre le persone a cliccare su un link che avrebbe consegnato all’hacker le credenziali d’accesso.
Il membro dello staff ha riconosciuto che un calo di concentrazione l’ha portato a cliccare su un link dannoso. Come abbiamo detto in passato, dovete stare attenti in questi casi.
La posta elettronica è stata un hot topic anche sulla sponda democratica. Durante la sua campagna, la casella email di Hillary Clinton è stata un parafulmine virtuale. Nel marzo del 2015, è stato scoperto che utilizzava il server di posta elettronica privata della sua famiglia per trasmettere cominicazioni ufficiali, comprese quelle contrassegnate come riservate dal Dipartimento di Stato.
La storia dell’email è continuata questo mese: un hacker conosciuto come “Guccifer” ha affermato di aver violato il server di posta elettronica dei Clinton nel 2013, e che era stato facile. Questo account non è stato verificato, ma può essere che l’FBI stia indagando se le email riservate o top secret provenissero dal server mentre era Segretario di Stato.
Non solo a livello nazionale, ma anche locale
Sebbene i riflettori siano puntati sulla corsa alla Casa Bianca, gli americani voteranno anche per le amministrative durante le elezioni generali del prossimo novembre. La politica a livello locale non è sovvenzionata tanto quanto quella nazionale, ma può essere altrettanto insidiosa. Come il suo omologo nazionale, può non essere immune alle falle nella sicurezza.
A febbraio, il Florida Department of Law Enforcement ha arrestato David Levin, che ha scoperto delle vulnerabilità che rivelerebbero credenziali amministrative sul sito delle elezioni regionali della contea di Lee.
Sebbene Levine pensasse di fare la cosa giusta, la legge la pensava diversamente: sta scontando una condanna per il reato contro il patrimonio.
Non solo l‘America
Nel panorama politico l’America non è la sola a rischiare l’attacco degli hacker. Un recente articolo di Bloomberg ha trattato in maniera esaustiva, nell’arco di un decennio, il lavoro di Andres Sepulveda e il suo presunto attacco per manipolare le elezioni. È una buona lettura per chi subisce il fascino di corruzione, politica e attacchi informatici.
How to hack an election https://t.co/miFcbj1E9W pic.twitter.com/dR7n4dbHzr
— Bloomberg Politics (@bpolitics) April 3, 2016
Proprio come l’inverno ne Il Trono di Spade, le elezioni stanno arrivando. Con esse, vedremo criminali che tentano di colpire vittime ignare. Vi incoraggiamo a usare bene la testa quando scaricate app per prendere in giro un candidato, cliccate su link per esprimere il vostro supporto o installate l’app ufficiale. Pensate alla sicurezza e accertatevi di non cadere in trappola.