Heartbleed e la falsa inviolabilità del mondo digitale
Nell’ultimo blog post ho parlato di alcuni scandali che ci sono stati nella storia moderna riguardo il mondo del Web, dovuti principalmente alla falsa inviolabilità nei sistemi di sicurezza che regolano la comunicazione digitale. A distanza di alcuni anni, però, la situazione non sembra affatto cambiata in quanto, nell’Aprile 2014, c’è stato un avvenimento che ha gelato il sangue, oltre che agli utenti, anche alle principali compagnie che “regolano” il mondo di Internet: l’Heartbleed Bug.
Fonte Img: heartbleed.com
Il nome è dovuto ad un bug che si trova nell’implementazione, chiamata “Heartbeat Extension”, del protocollo TLS/DTLS(Transport Layer Security Protocols) nella libreria crittografica del software OpenSSL e tale debolezza permette il furto di metadati protetti dalla codifica SSL/TLS, da sempre usata per mantenere la privacy delle informazioni digitali.
Tutto ciò lascia a chiunque la possibilità di leggere le informazioni dei sistemi protetti dalla versione vulnerabile del software OpenSSL, ottenendo così nomi, password, chiavi crittografiche e contenuti privati delle aziende e dei singoli utenti derivandone poi anche un furto di identità da parte degli aggressori. Per essere più chiari nella descrizione del problema, l’OpenSSL viene utilizzato per tutti i casi in cui è richiesta la crittografia, ad esempio quando effettuiamo l’accesso ad un sito Internet, oppure quando eseguiamo un acquisto online inserendo i dati personali compresi quelli di pagamento.
Fonte Img: zimninja.com
“Heartbleed”, da come si è presentato, è uno dei più grandi attacchi di hacking della storia moderna, prova lampante che non avremo mai la certezza di essere protetti. Basti pensare che già nel 2013 i protocolli di sicurezza dei più importati social network, quali Facebook, Twitter e Google, furono violati favorendo il furto di dati di accesso per la “modica” cifra di circa due milioni di utenti. Il virus utilizzato per tale attacco fu un“Keylogger”, un codice malevole il quale, leggendo ciò che viene digitato sulla tastiera, invia poi i dati ai malintenzionati.
Oltre ai Social Network, persino le aziende più famose sono state vittime delle falle di Internet:
Fonte Img: .zastavki.com
La NASA è stata sotto attacco degli hacker dal 2010 al 2012 contando 5408 violazioni della sicurezza già nel 2011, che hanno portato numerosi malware nei propri sistemi i quali hanno prodotto l'accesso non autorizzato alle informazioni dell'Agenzia;
Fonte Img: techinsider.com
Apple, l’azienda di Cupertino, nel 2013 ha subito, come dichiara lei stessa, un attacco da parte di hacker sconosciuti i quali hanno infettato un piccolo numero di computer Mac che avevano visitato siti web di “sviluppatori di software” contagiati da virus, progettati effettivamente per attaccare i loro sistemi.
A parer mio, Internet e il Web sono relativamente giovani, e anche se nascono come mezzi liberi per numerosi utilizzi, anche questi hanno bisogno di una regolamentazione. Certo, un punto di vista del genere potrebbe essere visto come una forma di censura, tuttavia nessuno è mai stato completamente al sicuro nel corso degli anni. La domanda fondamentale però è: chi può regolamentare il mondo digitale? Onestamente non credo esista un persona del genere, poiché, come diceva il filosofo Thomas Hobbes:“Homo homini lupus” (L’uomo è un lupo per l’altro uomo).
-Fabio Ricciardi













