c.m.g
11-12-2007, 00:00
martedì 11 dicembre 2007
Roma - Fughe di dati personali, falle nei sistemi di sicurezza, fiumi di informazioni riservate riguardo ai cittadini andate perse o sottratte ai database statali o di aziende private. Ogni secondo vengono trafugati o smarriti quasi quattro record, rivelano i dati (http://attrition.org/dataloss/dldos.html) raccolti e organizzati dal watchdog del cracking Attrition.org (http://attrition.org/), elaborati (http://etiolated.org/statistics) da etiolated.org (http://etiolated.org/).
Sono in calo il numero degli incidenti, 301, rispetto ai 346 del 2006, ma è aumentato in maniera spropositata il numero di record violati: lo scorso anno erano quasi 50 milioni, quest'anno sono almeno 113 milioni fra nomi e cognomi, generalità, account e informazioni sensibili, 162 milioni entro la fine di dicembre, stima (http://www.usatoday.com/money/industries/technology/2007-12-09-data-theft_N.htm?csp=34) USA Today.
Le contingenze dietro a queste cifre impressionanti? Fughe di dati colossali come quella verificatasi (http://punto-informatico.it/p.aspx?i=1943200) in seno al gruppo TJX Companies, con 45,7 milioni 94 milioni (http://punto-informatico.it/p.aspx?i=2099362) di account compromessi. Negligenze da 25 milioni di dati e più (http://punto-informatico.it/p.aspx?i=2120584) come quelle delle istituzioni britanniche, prevedibili (http://www.guardian.co.uk/uklatest/story/0,,-7138051,00.html) e arginabili con misure di sicurezza mai messe in campo. Scherzetti (http://punto-informatico.it/p.aspx?i=2133197) da 580mila dollari e otto milioni di record come quello giocato da un database administrator americano a Fidelity National Information Services, la compagnia per cui lavorava.
I database colabrodo sono principalmente quelli di aziende, scuole, istituzioni statali e ospedali: vantano rispettivamente 98, 85, 80 e 39 casi di fughe o furti di informazioni, mostrano i dati raccolti negli Stati Uniti e nel resto del mondo dai volontari di Attrition. Nonostante siano pochi gli stati a garantire la trasparenza in materia, l'associazione di volontari ritiene che la propria stima sia un indicatore attendibile di quanto avviene nel mondo in termini di cybercrimini contro la privacy: nel 2007 gli USA conducono la classifica con 261 casi di fughe di dati note, segue il Regno Unito con 16 incidenti, 15 le violazioni canadesi, 6 quelle giapponesi, una per Danimarca, Svezia, Norvegia e Irlanda. L'Italia, evidentemente, è immune.
http://www.punto-informatico.it/punto/20071211/fughedidati.jpg (http://etiolated.org/map)
Le strategie dei criminali sono varie e fruttuose (http://punto-informatico.it/p.aspx?i=2069282): nel 2007 la tecnica più utilizzata per impadronirsi dei dati da sfruttare e rivendere è stata la violazione dei database aziendali, anche se sono molti coloro che hanno saputo crackare siti e coloro che si sono impossessati (http://punto-informatico.it/p.aspx?i=1101954) di soppiatto di apparecchiature informatiche.
Ma sono numerosi anche i casi in cui le aziende e istituzioni hanno saputo mettersi nei guai autonomamente, disseminando (http://punto-informatico.it/p.aspx?i=1512554) macchine e hard disk strabordanti informazioni sensibili.
Nel 2007 sono 19 i casi in cui i responsabili sono stati assicurati alla giustizia. La situazione potrebbe migliorare negli USA qualora venisse approvata (http://www.opencongress.org/bill/110-s2168/show) la proposta di legge (http://punto-informatico.it/p.aspx?i=2091174) volta a punire con più severità i furti d'identità. Altrettanto utile potrebbe essere un'azione sul fronte opposto, sul fronte delle responsabilità di istituzioni e aziende: nel Regno Unito il Garante per la privacy ha chiesto (http://punto-informatico.it/p.aspx?i=2121681) che i vertici delle organizzazioni che si lasciano sfuggire dei dati paghino con il carcere. Ma basterebbe forse che aziende e istituzioni si rendessero conto dei costi (http://punto-informatico.it/p.aspx?i=1717788) in aumento (http://www.informationweek.com/story/showArticle.jhtml?articleID=204204152&cid=RSSfeed_IWK_News) implicati dalle emorragie di dati. Costi calcolabili (http://www.tech-404.com/calculator.html) non solo in termini di immagine.
Gaia Bottà
Roma - Fughe di dati personali, falle nei sistemi di sicurezza, fiumi di informazioni riservate riguardo ai cittadini andate perse o sottratte ai database statali o di aziende private. Ogni secondo vengono trafugati o smarriti quasi quattro record, rivelano i dati (http://attrition.org/dataloss/dldos.html) raccolti e organizzati dal watchdog del cracking Attrition.org (http://attrition.org/), elaborati (http://etiolated.org/statistics) da etiolated.org (http://etiolated.org/).
Sono in calo il numero degli incidenti, 301, rispetto ai 346 del 2006, ma è aumentato in maniera spropositata il numero di record violati: lo scorso anno erano quasi 50 milioni, quest'anno sono almeno 113 milioni fra nomi e cognomi, generalità, account e informazioni sensibili, 162 milioni entro la fine di dicembre, stima (http://www.usatoday.com/money/industries/technology/2007-12-09-data-theft_N.htm?csp=34) USA Today.
Le contingenze dietro a queste cifre impressionanti? Fughe di dati colossali come quella verificatasi (http://punto-informatico.it/p.aspx?i=1943200) in seno al gruppo TJX Companies, con 45,7 milioni 94 milioni (http://punto-informatico.it/p.aspx?i=2099362) di account compromessi. Negligenze da 25 milioni di dati e più (http://punto-informatico.it/p.aspx?i=2120584) come quelle delle istituzioni britanniche, prevedibili (http://www.guardian.co.uk/uklatest/story/0,,-7138051,00.html) e arginabili con misure di sicurezza mai messe in campo. Scherzetti (http://punto-informatico.it/p.aspx?i=2133197) da 580mila dollari e otto milioni di record come quello giocato da un database administrator americano a Fidelity National Information Services, la compagnia per cui lavorava.
I database colabrodo sono principalmente quelli di aziende, scuole, istituzioni statali e ospedali: vantano rispettivamente 98, 85, 80 e 39 casi di fughe o furti di informazioni, mostrano i dati raccolti negli Stati Uniti e nel resto del mondo dai volontari di Attrition. Nonostante siano pochi gli stati a garantire la trasparenza in materia, l'associazione di volontari ritiene che la propria stima sia un indicatore attendibile di quanto avviene nel mondo in termini di cybercrimini contro la privacy: nel 2007 gli USA conducono la classifica con 261 casi di fughe di dati note, segue il Regno Unito con 16 incidenti, 15 le violazioni canadesi, 6 quelle giapponesi, una per Danimarca, Svezia, Norvegia e Irlanda. L'Italia, evidentemente, è immune.
http://www.punto-informatico.it/punto/20071211/fughedidati.jpg (http://etiolated.org/map)
Le strategie dei criminali sono varie e fruttuose (http://punto-informatico.it/p.aspx?i=2069282): nel 2007 la tecnica più utilizzata per impadronirsi dei dati da sfruttare e rivendere è stata la violazione dei database aziendali, anche se sono molti coloro che hanno saputo crackare siti e coloro che si sono impossessati (http://punto-informatico.it/p.aspx?i=1101954) di soppiatto di apparecchiature informatiche.
Ma sono numerosi anche i casi in cui le aziende e istituzioni hanno saputo mettersi nei guai autonomamente, disseminando (http://punto-informatico.it/p.aspx?i=1512554) macchine e hard disk strabordanti informazioni sensibili.
Nel 2007 sono 19 i casi in cui i responsabili sono stati assicurati alla giustizia. La situazione potrebbe migliorare negli USA qualora venisse approvata (http://www.opencongress.org/bill/110-s2168/show) la proposta di legge (http://punto-informatico.it/p.aspx?i=2091174) volta a punire con più severità i furti d'identità. Altrettanto utile potrebbe essere un'azione sul fronte opposto, sul fronte delle responsabilità di istituzioni e aziende: nel Regno Unito il Garante per la privacy ha chiesto (http://punto-informatico.it/p.aspx?i=2121681) che i vertici delle organizzazioni che si lasciano sfuggire dei dati paghino con il carcere. Ma basterebbe forse che aziende e istituzioni si rendessero conto dei costi (http://punto-informatico.it/p.aspx?i=1717788) in aumento (http://www.informationweek.com/story/showArticle.jhtml?articleID=204204152&cid=RSSfeed_IWK_News) implicati dalle emorragie di dati. Costi calcolabili (http://www.tech-404.com/calculator.html) non solo in termini di immagine.
Gaia Bottà