Cucù, la password non c’è più!

codice di sicurezzaQuanti di noi danno la possibilità ad applicazioni web di accedere ai nostri dati? Prendete ad esempio Facebook: molti usano applicazioni offerte dal social network per eccellenza quali giochi, Zoosk e chi più ne ha più ne metta. La stragrande maggioranza degli utenti, appena è incuriosita da qualcuna di queste applicazioni, semplicemente accetta i termini d’uso del servizio cliccando “avanti” n volte fino a quando accedono al gioco. Facendo così, nella maggior parte dei casi, si consente ad applicazioni terze parti di accedere ai propri dati personali, a volte anche sensibili.

La questione della sicurezza dei dati – in un mondo sempre più vissuto nel web – è oggettivamente importante. Non solo per ragioni di tipo economico – il classico PIN della carta di credito rubato da qualche malintenzionato – ma anche per ragioni personali: nessuno di noi avrebbe piacere di cominciare a ricevere telefonate da mezzo mondo solo perché Facebook s’è inventato che ad ogni account puoi associare un cellulare e spesso l’associazione viene fatta senza che l’utente sia al corrente dell’uso che ne verrà fatto.

La sicurezza dei dati è una questione sensibile anche per la sempre maggior diffusione del cloud computing, ossia l’insieme di tecnologie che permettono archiviazione, memorizzazione ed elaborazione di dati attraverso risorse harware/software distribuite e virtualizzate nella rete (cit. Wikipedia). In altri termini, stiamo spostando tutto ciò che facciamo – a cominciare dai nostri dati personali – con il nostro computer in locale su un server da qualche parte che non sappiamo dove sia fisicamente ma soprattutto soggetto alle leggi dello stato che ospita le macchine.

A tal proposito, la Repubblica riporta qui una notizia che vale la pena di commentare: a quanto pare esiste una lista accessibile su Pastebin contenente molti di account Twitter con le relative password (potete controllare la presenza del vostro account da qui e qui). Dati alla mano, si parla di oltre 60 mila utenze che possono essere tranquillamente utilizzate da hacker e non solo – 60.240 per la precisione. Il famoso servizio di microblogging è quindi stato oggetto dell’ennesimo attacco di furto dati. La società si è espressa con toni tranquilli: secondo Twitter, molte utenze sono copiate – quindi il numero assoluto è minore – mentre altrettante associazioni username e password sono errate.

La cosa più assurda è che, a quanto pare, una buona parte di tale lista è presente nella rete dall’anno scorso! Certo è una gran bella pecca questa da parte di Twitter, che per ora tappa i buchi mandando mail di ripristino password agli utenti hackerati, oltre a consigliare a tutti di cambiare la domanda di sicurezza.

Staremo a vedere come si risolverà la faccenda. Fatto sta che una riflessione è dovuta: dipendiamo sempre di più da servizi virtuali e i dati nel web controllano sempre più letteralmente le nostre vite; quindi è sempre più opportuno che la sicurezza dei nostri dati vada a braccetto con l’avanzare delle tecnologie offerte, onde evitare di ritrovarci in situazioni fantascientifiche quali sistemi informatici che si impadroniscono delle nostre esistenze in stile Matrix. O forse, la cosa più semplice è sempre la migliore: tenere ciò che più ci serve con noi senza lanciarla nei meandri della ragnatela!