Oggi in Ticino
News
NOTIZIA FLASH 
Trasmissione Live 

CANTONE

20/08/2015 - 07:10

Online i nomi dei traditori: si trema anche in Ticino

Tra gli iscritti al sito di tradimenti online abbiamo trovato dirigenti pubblici che hanno usato l’email dell’ufficio

0
0

BELLINZONA - Fino a poche settimane fa ashleymadison.com era il sito dove cercare una scappatella. Pubblicizzato in tutto il mondo come il miglior sito di incontri per persone occupate, viveva dello slogan “La vita è breve. Concediti un’avventura”. Il problema? Un mese fa degli hacker hanno scaricato tutto il database dei clienti del sito e la scorsa notte li hanno pubblicati. Indirizzi email, nomi, cognomi, gusti sessuali e dati delle carte di credito. Un disastro. Questi dati ora sono alla portata di tutti o quasi. Non servono grandi abilità informatiche per entrarne in possesso e l’unico problema con cui ci si confronta è la loro mole. Si tratta di oltre 10 gigabyte di archivi (30 gigabyte di dati), analizzarli richiede un po’ di tempo. Lo abbiamo fatto per voi.

2 svizzeri su 100 – Non sono pochi gli svizzeri iscritti al sito, le stime parlano di 160mila, ossia il 2% della popolazione. Nel database abbiamo trovato oltre 64mila indirizzi  con il suffisso .ch, che rappresentano chi si è iscritto usando un provider email elvetico. Evidentemente il numero potrebbe essere ben più alto, molti svizzeri infatti si affidano a provider  internazionali come Google, Hotmail o Yahoo, che riportano generalmente il suffisso .com.

Iscritti con l’email dell’ufficio – È sicuramente uno dei primi consigli che si possono dare: non usate l’indirizzo email del lavoro! Ma non tutti lo rispettano. Sono molti gli iscritti svizzeri e ticinesi che lo hanno fatto con l'email lavorativa. Abbiamo trovato 20 indirizzi di funzionari della Confederazione: diciotto di loro avevano confermato l'indirizzo. Tra questi vi sono 12 ufficiali dell’esercito, alcuni funzionari di Seco e Ufficio federale dello sport e, addirittura, un impiegato dell’Ufficio federale delle comunicazioni. 

Il dirigente di BancaStato - Non abbiamo trovato nessun indirizzo dell’amministrazione cantonale dove probabilmente i firewall impediscono qualunque accesso a siti del genere e le linee guida sono rispettate. Appare invece un dirigente di BancaStato che si è iscritto e ha risposto all'email di conferma proprio dalla casella @bancastato.ch. Sono 32, invece, i collaboratori e professori universitari svizzeri. Non sono invece di collaboratori ma di studenti i due indirizzi dell’Università della Svizzera italiana che avevamo inizialmente indicato, da qualche anno infatti in Ticino si è abbandonata la differenziazione tra email di studenti e email di dipendenti, a tutti viene assegnata una casella @usi.ch. Pur evitando i giudizi morali (non ci siamo infatti occupati degli indirizzi privati), è abbastanza chiaro che serva un ripensamento sulla gestione di reti e email aziendali nelle amministrazioni pubbliche e parapubbliche.

Non tutti sono colpevoli – È stato anche abbastanza semplice trovare nomi di conoscenti o persone note, ma apparire nella lista non è prova di colpevolezza. Sul sito non vige infatti l'obbligo di autenticarsi. Alcuni, come i 18 funzionari della Confederazione e i tre ticinesi lo hanno fatto. Altri no, chi infatti riporta il valore zero nel campo "valid email" non ha mai risposto alla comunicazione di conferma. 

Carte di credito – Inizialmente avevamo spiegato che i dati delle carte di credito sono presenti ma criptati. Questo non è corretto, fortunatamente tra i dati sono presenti solo le transazioni, per cui si possono leggere solo le ultime quattro cifre della carta. Non è quindi possibile sottrarre soldi ai clienti di Ashley Madison finiti online. La presenza della carta di credito, però, è comunque rischiosa, perché in una causa di divorzio sarebbe la prova di una partecipazione attiva al portale.

Rischi di ricatto – Noi abbiamo spulciato solo alcune informazioni poco sensibili senza cercare di risalire a dati più scottanti. La questione potrebbe essere diversa per molte persone senza scrupoli e nemmeno troppa esperienza informatica. Oltre alla presenza sul sito si può infatti scoprire le preferenze sessuali di ciascuno e anche dettagli più intimi. Il rischio di essere ricattati non è nullo. La polizia cantonale ci spiega che le persone colpite “hanno la possibilità di sporgere denuncia”.

Class action – Quando i dati erano stati rubati un mese fa, ma non ancora pubblicati, alcuni avvocati statunitensi si erano già mossi per intentare una class action senza però molte garanzie di successo. Ora che il danno per gli utenti è molto più evidente, si muoveranno sicuramente i grandi studi americani specializzati nelle cause di risarcimento. Ma può un cittadino svizzero partecipare a un’azione risarcitoria statunitense? Il diritto americano non è concorde su questo punto. Alcuni giudici hanno accettato in passato membri di class action stranieri, altre volte, li hanno invece esclusi dal provvedimento motivando che avrebbero potuto far valere i propri diritti in una corte del loro paese.

Regole del blog. Leggere attentamente prima di commentare

11 commenti da TIO
valvoline - 20 Agosto 2015 alle 16:30
uahahahahahah ! che fessi!!!!

Partecipa anche tu alla discussione, leggi tutti i commenti e interagisci con gli altri blogger.

Copyright © 1997-2017 Ticinonline SA - Tutti i diritti riservati
IMPRESSUM - DISCLAIMER - SEGNALACI - POLICY - COMPANY PAGES - ENERGIA SOLARE

Ultimo aggiornamento: 02:38:51 | 91.208.130.56
Tutte le notizie in Ticino del 24/10/2017 - 0 Notizie