Il caso dell’estate: come perdere e ritrovare tutti i propri dati on line
L’articolata ricostruzione de Il Post, a sua volta una sintesi del lungo resoconto pubblicato su Wired dallo stesso Mat Honan, permette di ripercorre l’inquietante catena di eventi che ha riguardato il giornalista e che lo ha portato a perdere il controllo e l’accesso sui propri account di Apple (iCloud), Gmail, Amazon e Twitter, con la conseguente perdita dei dati che aveva salvato on line, ma anche, nel caso di iCloud, sul proprio pc e sul proprio smartphone. Leggendo la storia si apprende che l’operazione di hackeraggio è stata opera di un gruppo di ragazzi e che è stata mossa per dimostrare quanto possano essere labili, o comunque insufficienti, le misure di sicurezza e identificazione per l’accesso ai servizi on line da parte di società e corporation che vantano anche decine di migliaia di utenti. La vera singolarità dell’intero episodio è che tutta la catena di azioni sia avvenuta senza il ricorso a particolari software o meccanismi per violare le barriere di sicurezza dei vari servizi on line, ma semplicemente sfruttando le falle e le mancanze dei sistemi messi in piedi a protezione degli account, cominciando per quanto riguarda questo specifico caso da quello di Gmail.
Si tratta insomma di una storia a suo modo esemplare, e come riporta Il Post, facendo riferimento diretto alle parole del giornalista statunitense, lascia bene impresse alcune lezioni che sia gli utenti sia i fornitori dei servizi di cloud computing dovrebbero d’ora in avanti tenere assolutamente in considerazione:
“Prima di tutto, chi ha un account Google farebbe molto bene ad attivare il prima possibile il servizio di doppio controllo offerto dalla società per l’accesso ai suoi siti. Il sistema ricorda quello usato da diverse banche per i servizi online: dopo aver inserito nome utente e password si riceve un sms sul proprio cellulare con un codice numerico da inserire, in assenza di quello la strada è sbarrata. Se Honan avesse attivato il servizio, gli hacker probabilmente non avrebbero ottenuto la serie di informazioni necessarie per arrivare agli altri suoi account. La verifica in due passaggi di Google può essere attivata da qui, ci vuole un po’ per impostarla, ma è una soluzione molto buona, gratuita ed efficace per ridurre il rischio di brutte sorprese.
La vicenda di Honan dimostra anche che gli attuali sistemi legati alle tecnologie cloud, per salvare le cose online e averle sempre accessibili, devono essere ancora migliorati e resi più sicuri per evitare che con un’intrusione qualche malintenzionato possa cancellare anni di dati. La sicurezza di queste informazioni diventerà fondamentale nel prossimi anni, considerato che tutte le più grandi società tecnologiche da Microsoft a Google passando per Apple stanno spingendo per sistemi di questo tipo, che permettono di avere sempre con sé i propri file a prescindere dal dispositivo che si sta utilizzando.
Infine, è bene ricordare che periodicamente sarebbe meglio eseguire il backup dei propri dati su dvd, penne USB, memory card o dischi rigidi rimovibili, specialmente delle informazioni cui teniamo maggiormente. Esistono decine di diversi servizi che lo fanno automaticamente, anche scollegati dalla Rete e quindi al riparo da possibili intrusioni non autorizzate. Come in tutte le cose è necessario un po’ di buon senso: la protezione dei propri dati non deve diventare un’ossessione, ma una buona pratica per non avere rimpianti dopo, quando spesso è troppo tardi, come è successo a Honan”.
Leggi la storia integrale su Il Post
Sempre su Il Post, e sempre facendo riferimento a un resoconto diretto pubblicato da Mat Honan su Wired, è possibile leggere la seconda parte della storia, ossia la sequenza di azioni messa in atto dallo stesso Honan per rientrare in possesso dei propri account e recuperare i propri dati.
Nell’articolo si rende conto anche di come alcune società coinvolte nel caso abbiano già annunciato e messo in atto delle misure per rafforzare i propri sistemi di sicurezza, e provare a evitare in futuro il ripetersi di situazioni analoghe:
“In seguito alla vicenda di Honan, di cui si è discusso per giorni su molti siti e forum di tecnologia, Apple ha rivisto parte delle procedure legate ai reset delle password del suo servizio iCloud. La società ha sospeso la possibilità per gli utenti di richiedere il reset delle password al telefono, come fecero gli hacker contro Honan fornendo informazioni a garanzia come gli ultimi numeri della sua carta di credito ottenuti violando il suo account su Amazon. Chi vuole cambiare la password di iCloud lo può quindi fare solamente online, utilizzando un altro indirizzo di posta alternativo che aveva comunicato al momento dell’iscrizione, o rispondendo a una serie di domande come avviene per il ripristino del proprio account Google. Quando iniziarono a circolare le prime informazioni sul caso di Honan, un portavoce di Apple specificò comunque che probabilmente qualche suo dipendente dell’assistenza telefonica non aveva osservato alla lettera le regole per effettuare il ripristino delle password, su richiesta degli utenti. Anche Amazon ha rimesso mano alle proprie procedure, sospendendo la possibilità per i suoi utenti di cambiare dati come indirizzi email e numeri di carte di credito attraverso la propria assistenza telefonica”.