Nei giorni scorsi, è stato ben nutrito il filone di notizie circa la fuga di dati da iCloud, tra cui foto compromettenti di alcune celebrity importanti come Jennifer Lawrence, Kate Upton e tante altre.
Se non state vivendo sulla cima di una montagna, sarete già a conoscenza della notizia, perciò vi risparmio i dettagli. Nel caso, invece, siate appena tornati da una vacanza su un’isola deserta, vi offriamo un resoconto dettagliato a questo link.
Il problema di fondo non è se su iCloud (o qualsiasi altro servizio Apple) ci sia stata una fuga di informazioni oppure no, se è stata sfruttata una vulnerabilità in “Find my iphone” e quali strumenti sono stati utilizzati per sfruttarla.
Il vero problema è che la maggior parte dei consumatori non ha la minima idea di quali dati si trovino sul cloud, e tra quei pochi che lo sanno, praticamente nessuno saprebbe dire dove si trovano davvero questi dati, chi ha accesso ad essi e in che modo vengono protetti. Ho un’idea piuttosto precisa sulla proccupazione che Jennifer Lawrence e Kate Upton mostrano riguardo alla sicurezza informatica, ma sono sicuro che anche i più interessati all’argomento non hanno chissà quante nozioni in più.
Consideriamo innanzitutto i servizi in continuo mutamento offerti dai vari giganti della tecnologia come Google, Facebook o Apple; consideriamo poi i continui cambiamenti in quanto a politiche sulla privacy o sicurezza. E non dimentichiamoci del numero infinito di vulnerabilità che emergono periodicamente e gli aggiornamenti sulla sicurezza, per la cui installazione bisogna fare affidamento su utenti svogliati o disinformati. Insomma, per farla breve, è impossibile starci dietro!
Un paio di anni fa, uno dei miei colleghi di lavoro si è trovano in una situazione analoga. Era il tempo in cui Apple aveva iniziato ad abilitare iCloud su tutti i dispositivi iOS. Il mio collega stava parlando con uno dei suoi amici via iMessage:
Amico: Dove ci vediamo stasera per andare a bere qualcosa?
Collega di lavoro: A me va bene tutto. Qualsiasi posto che sia vicino e dove ci siano delle belle bariste a servire cocktel.
Un messaggio più meno normale, no? Beh, non propio in realtà, perché esattamente lo stesso giorno iCloud ha sincronizzato tutti i dati iMessenger con tutti i dispositivi iDevice. Immagino che possiate capire che cosa questo possa comportare, ma nel caso del mio amico, il suo messaggio di testo è “atterrato” sull’iPad di suo figlio. Suo figlio poi ha portato l’iPad a sua mamma. E poi… beh, il resto lo potete immaginare da voi.
Diciamo pure che Apple ha avuto piccoli problemi tecnici e i genitori tecnologicamente più “saggi” si sono preparati a questi inconvenienti nei vari servizi proposti dall’azienda di Cupertino, stabilendo account separti per i ragazzi. Ma alcune domande rimangono aperte: dove sono i dati? Chi ha accesso a questi dati? Sono al sicuro?
Per quanto riguarda la sicurezza dei servizi sul Cloud (in particolare i servizi sul cloud per utenti privati), l’autenticazione fa acqua da tutte le parti e può essere hackerata usando semplici strumenti di ingegneria sociale o tool di hacking prefabbricati, senza che a farlo sia un esperto. L’autenticazione in due passaggi è disponibile, ma francamente, non funziona bene nemmeno quella.
Oltre a questo c’è anche il fatto che gli utenti non hanno idea di cosa sia o non sia di loro proprietà, in parte perché nessuno – e con questo intendo davvero nessuno, legge il contratto di licenza per l’utente finale. E rispetto a ciò che dovrebbe essere suo, è praticamente impossibile, o almeno difficile, da controllare o gestire.
Ora potreste dire, “questo è il prezzo da pagare per la libertà” – e non sarereste né i primi, né gli ultimi a dirlo.
Questo potrebbe essere un buon argomento, ma viviamo nel mondo in cui quello che è gratis è difficile da evitare e anche quando si tratta di un prodotto non gratuito, spesso, si verificano gli stessi problemi; questo perché ciò che lo rende a pagamento non è né la sicurezza, né la privacy.
Infatti, quei bei iPhone, Mac e iPad che trasmettono i vostri dati sul “mitico” cloud, ovvero un server di Cupertino, California – o in qualche altro luogo del mondo più economico – sono ben lontani dall’essere gratis.
Considerate per un momento il mondo degli strumenti per la produttività. Se siete una piccola azienda o un impiegato presso una piccola azienda e non li state usando, forse state spendendo più del necessario. Però, una mancanza di strumenti per la produttività vi metterà in svantaggio rispetto alla concorrenza.
Come tutto quello che riguarda Internet e i computer, questi strumenti creano, trasmettono, immagazzinano e trafficano con i dati, ma dove sono i dati? È una questione da tenere in considerazione se state lavorando da qualche parte, per esempio, in Europa. I dati sono stati indicizzati? Chi ha accesso ad essi? Questi indici potrebbero essere alaborati da, per esempio, qualche governo di qualche stato? O ancora peggio, dalla concorrenza? Questa possibilità è esattamente il motivo percui trovo stupido sostenere che coloro che non hanno nulla da nascondere non hanno niente da temere; perché coloro che non hanno “nulla da nascondere” semplicemente non esistono. “Nascondere” non è sinonimo di criminale.
Si tratta di questioni importanti che non possono far altro che aumentare. Queste eventualità che abbiamo paventato nel mondo della piccola azienda, si possono applicare anche alla vostra vita personale: dove si trovano i dati e le informazioni del sistema sanitario? Chi ha accesso a questi dati? Aziende e consumatori faranno sempre più attenzione nel trattare i propri dati personali. Se siete uno dei marketer di Facebook, ne siete già al corrente. Come funzionano i download del Messanger di Facebook e dove vanno?
Tuttavia, indignarsi non è la risposta. Apple e molte altre aziende si stanno facendo un sacco di soldi al di là di tutti questi difetti. Okey nel caso Apple, forse era un attacco di tipo Advance-Persistent-Threat ad aver interessato Jennifer e Kate, come insinua Apple. Comunque sia, quello che è veramente “avanzato” in un certo senso è il luogo comune che ci vuole tutti coinvolti nel problema.
Noi di Kaspersky Lab, siamo consapevoli del problema. Ci stiamo pensando. E sappiamo che mentre i nostri prodotti di Internet Security per Endpoint possono ridurre i rischi, siamo anche consapevoli del fato che non sono la risposta definitiva. Abbiamo ancora molta strada davanti a noi. Chi ci vuole aiutare?
La maggior parte dei consumatori non ha la minima idea di quali dati si trovano su cloud.
Tweet