Quell'attacco dei Lulzstorm

Diffusi in rete password e dati personali sottratti a 18 università: la colpa è davvero degli hacker, o piuttosto o degli amministratori di sistema incompetenti?



[ZEUS News - www.zeusnews.it - 07-07-2011]

hacker lulzstorm università

Nel circuito torrent è stato divulgato, con grande enfasi da parte dei media, il dump di dati personali di studenti ad opera di un gruppo autodenominatosi Lulzstorm e facente capo a un movimento mondiale detto Anonymous.

Non sappiamo se si tratti di un'azione coordinata a livello mondiale o una sorta di "moda" nella denominazione di sprovveduti vari che seguono l'onda di azioni di hackeraggio più o meno etiche e più o meno clamorose che, senza sorpresa, si verificano ormai quotidianamente.

Abbandonando questo abbozzo di approccio accademico appena intrapreso, seguiamo invece la domanda che vediamo porre dai media generalisti. Quanto è etica la diffusione dei dati personali degli studenti delle università italiane? Di conseguenza, quanto è etico l'attacco informatico alle reti di enti governativi come quello delle Poste, dell'Eni, del Senato e della Camera?

La risposta è: molto. Si tratta di un servizio fatto alla collettività gratuitamente.

Diamo un'occhiata ai dati "rubati" e diffusi. Si tratta di tabelle reperibili in modo semplicissimo, tramite programmi preimpostati per verificare le opzioni di sicurezza messe in atto dai webmaster.

Le variabili in gioco sono numerose. In Italia esiste una legislazione in materia di sicurezza sulla memorizzazione di dati personali che equipara le pene comminate a chi custodisce tali dati in maniera simile a chi custodisce in modo distratto ordigni esplosivi.

Tale legislazione richiede solo che si sappia chi è il responsabile: non ne richiede un livello minimo di conoscenza, non impone neppure che tale persona abbia almeno la licenza della scuola dell'obbligo.

Gli enti pubblici come le università a cui siamo "costretti" a lasciare i nostri dati, compreso il numero di cellulare, gestiscono bilanci in cui almeno l'80% è destinato agli stipendi.

I dump che circolano sono evidentemente di server Microsoft, ma chi li gestisce non passerebbe neppure il 20% del test di ammissione alla certificazione MCSE. Tali webmaster mettono online (arricchendoli di dati personali) siti che l'azienda produttrice identificherebbe solo come prototipi.

Considerando quanto sopra, la domanda iniziale andrebbe riproposta. Se tali dati sono stati custoditi come una baracca piena di esplosivo e assicurata con un lucchetto adatto alla bicicletta di Barbie (la custodia è applicata ma è inefficace), perché identificare come colpevoli coloro che hanno denunciato questa grave trascuratezza?

Se tali dati sono disponibili quotidianamente a piene mani da parte di stalker, terroristi e mafiosi, perché si considera un "attacco" se viene denunciata in modo tangibile la loro fruibilità?

E soprattutto: a quando una clamorosa retata di webmaster incapaci e di responsabili del personale che assumono e continuano a stipendiare a spese della collettività (degli studenti e degli utenti) gente definitivamente impreparata?

Vogliamo scommettere che tra sei mesi almeno il 30% delle password presenti nel dump diffuso sui torrent sarà ancora attivo?

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 26)

Non fa una piega.. temo proprio sia vero. Leggi tutto
10-7-2011 04:38

Squall, è lo stesso metodo che si utilizza nelle guerre moderne: la logica e la strategia sono le stesse, e come è accaduto e accade nelle guerre moderne, per chi le dichiara o le mette in atto senza prima dichiararle, i bersagli-ostaggi sono sempre civili innocenti, colpiti per dimostrare al nemico ideologico di riferimento, la propria... Leggi tutto
9-7-2011 10:17

Ecco sono d'accordo con te, un dump e un pubblicare su internet i dati "for the lulz" come alcuni chiamano queste azioni o per vuoi hacktivismo o altri scopi è sicuramente di forte impatto ma è ingiusto verso chi volente o dolente ha dovuto cedere le proprie informazioni a certe istituzioni, avrebbero potuto fare le loro... Leggi tutto
9-7-2011 04:11

Scusate ma non capisco una cosa: l'attacco è stato pensato per dimostrare che i sistemi di gestione delle università sono inadeguati (cosa che peraltro gli studenti già sanno, e non possono farci niente). Perché per dimostrarlo hanno dovuto coinvolgere e colpire terzi, cioè gli studenti, se l'obbiettivo erano i gestori incapaci dei... Leggi tutto
8-7-2011 23:50

Qualche risposta a qualche quesito Leggi tutto
8-7-2011 20:40

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Alcuni anni fa, L'Agenzia delle Entrate pubblicò sul web i redditi dei cittadini; poi, dopo l'intervento del Garante Privacy, li mise offline. Questi dati secondo te devono essere disponibili su Internet?
No
Non saprei

Mostra i risultati (5921 voti)
Giugno 2025
Il DNS europeo che promette di tutelare i dati personali
Guarda film pirata? Rischi fino a 5.000 euro di multa
Il Q-day è vicino
OneDrive: app e siti possono accedere a tutto il cloud
Windows 11, ennesimo aggiornamento che blocca l'avvio del PC
Maggio 2025
Il cripto-ladro è nella stampante e ruba un milione di dollari
Amazon, la IA ha trasformato la programmazione in una catena di montaggio
Lidar nelle auto: utile per la guida, letale per le fotocamere
Azienda IA in tribunale per il suicidio di un adolescente
Non è proprio legale... ma le sanzioni sono irrisorie
Pirateria, multati in Italia anche gli utenti finali
Bancomat da attivare e complessità digitale
Un ''diritto a riparare'' piccolo, virtuoso e originale
Siti per adulti, la verifica dell'età non avverrà tramite SPID
Gli hard disk in ceramica praticamente indistruttibili di Western Digital
Tutti gli Arretrati
Accadde oggi - 10 giugno


web metrics