Quell'attacco dei Lulzstorm

Diffusi in rete password e dati personali sottratti a 18 università: la colpa è davvero degli hacker, o piuttosto o degli amministratori di sistema incompetenti?



[ZEUS News - www.zeusnews.it - 07-07-2011]

hacker lulzstorm università

Nel circuito torrent è stato divulgato, con grande enfasi da parte dei media, il dump di dati personali di studenti ad opera di un gruppo autodenominatosi Lulzstorm e facente capo a un movimento mondiale detto Anonymous.

Non sappiamo se si tratti di un'azione coordinata a livello mondiale o una sorta di "moda" nella denominazione di sprovveduti vari che seguono l'onda di azioni di hackeraggio più o meno etiche e più o meno clamorose che, senza sorpresa, si verificano ormai quotidianamente.

Abbandonando questo abbozzo di approccio accademico appena intrapreso, seguiamo invece la domanda che vediamo porre dai media generalisti. Quanto è etica la diffusione dei dati personali degli studenti delle università italiane? Di conseguenza, quanto è etico l'attacco informatico alle reti di enti governativi come quello delle Poste, dell'Eni, del Senato e della Camera?

La risposta è: molto. Si tratta di un servizio fatto alla collettività gratuitamente.

Diamo un'occhiata ai dati "rubati" e diffusi. Si tratta di tabelle reperibili in modo semplicissimo, tramite programmi preimpostati per verificare le opzioni di sicurezza messe in atto dai webmaster.

Le variabili in gioco sono numerose. In Italia esiste una legislazione in materia di sicurezza sulla memorizzazione di dati personali che equipara le pene comminate a chi custodisce tali dati in maniera simile a chi custodisce in modo distratto ordigni esplosivi.

Tale legislazione richiede solo che si sappia chi è il responsabile: non ne richiede un livello minimo di conoscenza, non impone neppure che tale persona abbia almeno la licenza della scuola dell'obbligo.

Gli enti pubblici come le università a cui siamo "costretti" a lasciare i nostri dati, compreso il numero di cellulare, gestiscono bilanci in cui almeno l'80% è destinato agli stipendi.

I dump che circolano sono evidentemente di server Microsoft, ma chi li gestisce non passerebbe neppure il 20% del test di ammissione alla certificazione MCSE. Tali webmaster mettono online (arricchendoli di dati personali) siti che l'azienda produttrice identificherebbe solo come prototipi.

Considerando quanto sopra, la domanda iniziale andrebbe riproposta. Se tali dati sono stati custoditi come una baracca piena di esplosivo e assicurata con un lucchetto adatto alla bicicletta di Barbie (la custodia è applicata ma è inefficace), perché identificare come colpevoli coloro che hanno denunciato questa grave trascuratezza?

Se tali dati sono disponibili quotidianamente a piene mani da parte di stalker, terroristi e mafiosi, perché si considera un "attacco" se viene denunciata in modo tangibile la loro fruibilità?

E soprattutto: a quando una clamorosa retata di webmaster incapaci e di responsabili del personale che assumono e continuano a stipendiare a spese della collettività (degli studenti e degli utenti) gente definitivamente impreparata?

Vogliamo scommettere che tra sei mesi almeno il 30% delle password presenti nel dump diffuso sui torrent sarà ancora attivo?

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 26)

Non fa una piega.. temo proprio sia vero. Leggi tutto
10-7-2011 04:38

Squall, è lo stesso metodo che si utilizza nelle guerre moderne: la logica e la strategia sono le stesse, e come è accaduto e accade nelle guerre moderne, per chi le dichiara o le mette in atto senza prima dichiararle, i bersagli-ostaggi sono sempre civili innocenti, colpiti per dimostrare al nemico ideologico di riferimento, la propria... Leggi tutto
9-7-2011 10:17

Ecco sono d'accordo con te, un dump e un pubblicare su internet i dati "for the lulz" come alcuni chiamano queste azioni o per vuoi hacktivismo o altri scopi è sicuramente di forte impatto ma è ingiusto verso chi volente o dolente ha dovuto cedere le proprie informazioni a certe istituzioni, avrebbero potuto fare le loro... Leggi tutto
9-7-2011 04:11

Scusate ma non capisco una cosa: l'attacco è stato pensato per dimostrare che i sistemi di gestione delle università sono inadeguati (cosa che peraltro gli studenti già sanno, e non possono farci niente). Perché per dimostrarlo hanno dovuto coinvolgere e colpire terzi, cioè gli studenti, se l'obbiettivo erano i gestori incapaci dei... Leggi tutto
8-7-2011 23:50

Qualche risposta a qualche quesito Leggi tutto
8-7-2011 20:40

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è il client torrent che utilizzi di più?
µTorrent
Vuze
Opera
Transmission
BitTorrent
Ktorrent
Shareaza
Tixati
MediaGet
qBittorrent
Deluge

Mostra i risultati (2761 voti)
Ottobre 2020
Windows 10, Microsoft si prepara a rivoluzionare l'interfaccia
Windows 10 elimina la schermata Sistema, un trucco la riporta in vita
L'app che “spoglia” le donne: garante privacy apre istruttoria
Gasolio addio, FS vuole i treni a idrogeno
Windows 10, guai a catena dopo l'ultimo aggiornamento
Windows 10, Pc riavviati a forza per installare le web app di Office
Quel motivetto che hai in testa? Se lo fischietti, Google lo indovina
YouTube pronta a far guerra ad Amazon
Le cipolle troppo sexy per Facebook
Smishing, i consigli per non cadere nel tranello
Arrestato per recensioni online negative di un albergo
Windows 10, arriva l'installazione personalizzata
Il sito che installa tutte le app essenziali per Windows 10
Covid-19, casi sottostimati per colpa di Excel
Il furto automatico del PIN della carta di credito
Tutti gli Arretrati


web metrics