Disastro sicurezza in USA: i dati di quasi 200 milioni di persone lasciati online per 12 giorni

Disastro sicurezza in USA: i dati di quasi 200 milioni di persone lasciati online per 12 giorni

Una delle più grandi fughe di dati di sempre in USA è stata causata probabilmente da un'errata configurazione del database. Niente attacchi, quindi, ma un errore umano che costerà molto caro ai responsabili e potenzialmente anche alle persone a cui dati sono stati trafugati

di Alessandro Bordin pubblicato il nel canale Web
 

Ne parlano un po' tutte le testate, anche generaliste, poiché il problema emerso è davvero enorme: sono stati esposti al pubblico, senza nemmeno una password, i dati di quasi 200 milioni di persone residenti negli Stati Uniti, per un lasso temporale di circa 12 giorni. Hothardware fornisce qualche dettaglio, che arricchiremo in base a quanto emerso fino ad ora e in seguito ad approfondimenti raccolti da diverse fonti.

La notizia, in sé, è riassunta nel paragrafo che avete appena letto; interessante e per certi versi inquietante è capire bene non solo cosa è successo, ma anche di che tipo di dati si tratti e perché sono stati raccolti. Deep Root Analytics è la società di marketing resasi responsabile della fuga di informazioni, mentre il committente era nientemeno che il Republican National Committee, di fatto l'ente più importante del Partito Repubblicano USA che mette in atto strategie e mosse finalizzate al consenso politico. Deep Root Analytics ha di fatto creato un enorme database con quasi 200 milioni di voci, ognuna corrispondente a una persona fisica. Per ognuna di queste, oltre ai dati anagrafici e di residenza, vi potevano comparire anche informazioni riguardanti le preferenze sessuali e la posizione tenuta nei confronti di tematiche calde nel mondo politico come uso di droghe, opinioni su aborto ed eutanasia, eventuale porto d'armi, idee sui cambiamenti climatici e via dicendo. 48 voci per ogni profilo, ovviamente non tutte compilate, ma comunque tali da costituire una enorme violazione della privacy.

In molti si staranno chiedendo (e chi scrive anche) come siano stati raccolti questi dati; ebbene, si è scoperto che qualcuno deve aver sviluppato un sistema automatico di raccolta molto preciso che attingeva da tutti i social network più diffusi. Ricerca per nome, parole chiave nei commenti, temi più ricorrenti, posizioni assunte nelle varie discussioni: tutti dati opportunamente catalogati e messi in ordine in un database in un lasso temporale verosimilmente ampio. Restano dubbi però sulla completezza delle informazioni, poiché non può venire tutto dai social.

Lo scopo? Il Partito Repubblicano aveva chiesto una profilazione molto precisa di più persone possibile, per sondare il comune sentire negli USA e capire su quali temi spingere di più o meno nel corso della recente campagna presidenziale. Il paradosso è che tecnicamente almeno una parte di tutto questo è legale, poiché si è trattato di un lavoro di raccolta di dati messi sotto gli occhi di tutti dagli utenti stessi. La pubblicazione volontaria o meno di questi dati e tutto un altro discorso, così come la divulgazione di dati non volontariamente pubblicati sui social dalle persone.

La piena assunzione di responsabilità da parte di Alex Lundry, fondatore di Deep Root Analytics, lascia pochi dubbi sull'errore umano, facendo sfumare sul nascere l'ipotesi di un attacco di qualsiasi tipo. Chi ha gestito l'archivio di recente, utilizzando Amazon Web Services, semplicemente non ha protetto in nessun modo i dati, nemmeno con una semplice password. Un "tesoro" di dati lasciato lì, sotto gli occhi di tutti, per circa 12 giorni. Il dato per certi versi inquietante è che mai, prima d'ora, si era verificata una profilazione per singola persona così precisa finalizzata ad una campagna elettorale e al consenso politico. Non una politica in risposta alle necessità della nazione, quindi, ma la ricerca di eleggibilità a tutti i costi cavalcando questo o quel tema in base a quello che numericamente può garantire maggiore consenso. Si potrà dire che la politica è da sempre così, che probabilmente anche il Partito Democratico avrà avuto a disposizione altrettanto; certo è che le armi in mano alla politica sono oggi davvero molto potenti.

42 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
zappy20 Giugno 2017, 13:38 #1
che volpi...
class action contro 'sta società?
djfix1320 Giugno 2017, 14:28 #2
beh chi scrive qualcosa su FB o twitter dovrebbe capire che rinuncia automaticamente alla privacy.
esporsi con valutazioni più o meno popolari poi non fa altro che attirare l'attezione...sia degli umani che dei Bot!
mally20 Giugno 2017, 14:31 #3
Originariamente inviato da: djfix13
beh chi scrive qualcosa su FB o twitter dovrebbe capire che rinuncia automaticamente alla privacy.
esporsi con valutazioni più o meno popolari poi non fa altro che attirare l'attezione...sia degli umani che dei Bot!


la gestione della privacy di facebook è una delle migliori. Non confondiamo la sicurezza intrinseca di un servizio con le possibilità di esporre volontariamente dati personali. Puoi usare FB nel completo anonimato.
Opteranium20 Giugno 2017, 14:43 #4
Originariamente inviato da: mally
Puoi usare FB nel completo anonimato.

questa me la devi spiegare.
Anonimato e fb è un ossimoro. Come pretendi di essere anonimo su una piattaforma che registra qualsiasi (e dico qualsiasi) cosa tu faccia, anche dove muovi il mouse?
Se credi basti registrarsi come Dario Lampa hai le idee confuse..
mally20 Giugno 2017, 14:52 #5
qualsiasi servizio web ti profila: bing, google, fb, twitter, wa, telegram, nessuno escluso. La differenza è che fb non si presta a fughe stile fappening di icloud...
turcone20 Giugno 2017, 15:06 #6
mah : google ha una profilazione molto più dettagliata di miliardi di persone e vi stupite di queste cose ?
facebook penso sia meno dettagliata di google dato che non può vedere tutti i siti internet che navighiamo come google ( ads , ricerche , dns )
mally20 Giugno 2017, 15:38 #7
Originariamente inviato da: turcone
mah : google ha una profilazione molto più dettagliata di miliardi di persone e vi stupite di queste cose ?
facebook penso sia meno dettagliata di google dato che non può vedere tutti i siti internet che navighiamo come google ( ads , ricerche , dns )


si ma la gente pensa che fb sia lo spione del web e tutti gli altri son santerellini, con la differenza appunto è che google ha uno spettro di servizi che usa per analisi allarmante: motore di ricerca, mail, assistente vocale, youtube, mappe e android...
Utonto_n°120 Giugno 2017, 16:19 #8
Originariamente inviato da: mally
si ma la gente pensa che fb sia lo spione del web e tutti gli altri son santerellini, con la differenza appunto è che google ha uno spettro di servizi che usa per analisi allarmante: motore di ricerca, mail, assistente vocale, youtube, mappe e android...


Io, dopo aver letto ciò, ho già comperato un fucile al mercato nero e in questo momento sto inchiodando le tavole di legno alle finestre di casa
mally20 Giugno 2017, 16:21 #9
Originariamente inviato da: Utonto_n°
Io, dopo aver letto ciò, ho già comperato un fucile al mercato nero e in questo momento sto inchiodando le tavole di legno alle finestre di casa


mi raccomando anche le assi davanti ai lettori ottici e alle webcam...
AceGranger20 Giugno 2017, 16:36 #10
Originariamente inviato da: mally
qualsiasi servizio web ti profila: bing, google, fb, twitter, wa, telegram, nessuno escluso. La differenza è che fb non si presta a fughe stile fappening di icloud...


tutti ti profilano, anche i supermercati, benzinai, grosse catene con le carte fedelta.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^