Sicurezza e privacy: è peggio di quanto temessimo

Autorità e normativeAziendeSicurezzaSorveglianza
Privacy a rischio con le apps su iPhone

Il Congresso USA è intervenuto per la vicenda delle app che su iOS sottraggono i contatti degli utenti. Il caso delle “rubriche rubate”, sottratte da Web apps “spione”, vede Apple correre ai ripari, anche perché sulla graticola era finita la sua policy “a maglie larghe” che non difendeva a sufficienza la privacy degli utenti di iPhone. Il social network Path adescava contatti, senza chiedere il permesso degli utenti della app. Ma sulla privacy sono scivolati in tanti: Google con la “semplificazione privacy” ha catalizzato l’attenzione (e un certo nervosismo) della UE. Ma non c’è solo la privacy nell’occhio del ciclone. Anche la Sicurezza IT è un problema, basta vedere l‘ultimo Patch Day di febbraio di Microsoft. Jim Walter, manager di McAfee, raccomanda: “Il bollettino per Internet Explorer dovrebbe essere definito una priorità top, visto che c’è rischio di attacchi con esecuzione di codice“. A mettere in allarme il mondo dell’home banking è la falla nella crittografia: i numeri generati dall’algoritmo RSA non sarebbero sempre “casuali” e le transazioni online sarebbero a rischio

Anche l’FBI ha capito che Facebook e Twitter sono una “porta aperta”, che non ha necessità di essere sfondata: l’occhio indiscreto della polizia sfrutta i social media per arrestare i latitanti. Ma se la privacy è un optional in Rete, non tutti gli utenti sono felici di come vadano le cose.

Il Congresso USA è intervenuto per la vicenda delle app che su iOS sottraggono i contatti degli utenti. Il caso delle “rubriche rubate” mette sotto accusa il social network Path; ma se le apps Facebook e Twitter chiedono il consenso, va detto che il microblogging mantiene i dati per 18 mesi: un tempo, secondo Gizmodo USA, piuttosto lungo. Anche Foursqaure ha caricato dati senza consenso. Dopo il caso del “tracciamento di iOS 4” e il “caso Carrier IQ“, risolto con un upgrade all’ultimo minuto, anche questa volta Apple è costretta a mettere un cerotto su un errore del suo popolare App Store, giunto a 550 mila applicazioni. Ad essere troppo “bucata” sembra che sia la policy di Apple con i developer di terze parti.

Da quando Facebook ha lanciato la TimeLine, gli utenti si lamentano del fatto che non sempre si ha il tempo di monitorare il livello di privacy settata per ogni pubblicazione: limitare la visibilità dei vecchi post potrebbe essere un compromesso. Ma se la TimeLine è ancora sotto osservazione, rimane aperta la vicenda delle “foto cancellate” che rimangono sul server di Facebook. Due anni fa, Ars Technica scoprì che quando “cancellate” le foto dal social network ormai con 850 milioni di utenti, in realtà ne rimangono copie sui server e che chiunque con la URL dell’immagine poteva ancora accedervi. Ventiquattro mesi dopo le cose non sono cambiate molto: Ars Technica è tornata sulla questione scoprendo che tutto è rimasto pressocché come prima, ma Facebook promette che in futuro cambierà, forse.

La vicenda della “semplificazione della privacy” di Google è ancora fresca: Microsoft, che ha avviato la campagna “Putting People First“, accusa Google che la “semplificazione” è una presa in giro; Google risponde che invece permette più trasparenza e una gestione migliore per gli utenti; la UE interviene chiedendo lo stop, ma Google risponde che è troppo tardi per fermare la “macchina messa in moto”.

Ma se la privacy è la “solita” Cenerentola, non va meglio sul fronte Sicurezza IT. L’ultimo Patch day di Microsoft è eloquente: nove bollettini per 21 falle, di cui vulnerabilità critiche in Internet Explorer a rischio esecuzione di codice da remoto.

Per non parlare dell’allarme home banking scoppiato nelle scorse ore: i numeri generati dall’algoritmo RSA non sarebbero così casuali, come richiesto dalla crittografia, e ciò metterebbe a rischio l’home banking. Analizzando un database di 7,1 milioni di chiavi pubbliche (per cifrare e-mail, transazioni bancarie e altre operazioni con sistemi di sicurezza), i crittografi, usando solo l’algoritmo di Euclide, hanno individuato i numeri segreti all’origine di circa 27.000 chiavi. Insomma, se basta sapere il massimo comun divisore fra due numeri interi, quanta segretezza c’è nella crittografia? Per ora è solo teoria, ma il test fa tremare i polsi agli esperti di Sicurezza IT.

Privacy a rischio con le apps su iPhone
Privacy a rischio con le apps su iPhone
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore