Ciao Internet! Oggi vi racconto di un evento che ha dell'incredibile, ma che, a ben vedere, è il risultato di una catena di errori umani più che di un attacco informatico ben orchestrato. Immaginate un giornalista, Daniel Ferlan, che riesce a infiltrarsi in una conferenza top secret dei ministri della difesa dei 27 paesi europei. In alto a destra, c'è lui, che entra e partecipa a questa chat riservata. Vi aspettate un grande attacco hacker, vero? Niente di più sbagliato.
La realtà è che il giornalista non ha dovuto forzare codici complessi o superare barriere di sicurezza impenetrabili. È entrato semplicemente perché la ministra Hank Bylefeld ha condiviso incautamente sui suoi social un'immagine contenente l'identificativo della conferenza e il PIN. Sì, avete capito bene, le informazioni per accedere erano pubblicamente disponibili, pronte per essere usate da chiunque avesse un po' di curiosità e intraprendenza. Daniel ha inserito l'indirizzo, scelto il nome utente "admin" ed è entrato. Ironico, vero?
Ma il vero problema non è tanto l'intrusione in sé quanto la percezione del rischio e la mancanza di misure adeguate per prevenirlo. La ministra, con la sua leggerezza, ha messo in pericolo la sicurezza europea. Dovrebbero esserci sanzioni severe per chi mette a rischio la sicurezza nazionale in maniera così evidente. E il problema si allarga a macchia d'olio: quanto spesso non viene spiegata l'importanza di proteggere dati sensibili? Qui si evidenzia una mancanza di training adeguato.
Ciò che mi fa sorridere amaramente è che, in queste situazioni, si tende a punire chi scopre la falla piuttosto che chi la causa. Daniel Ferlan rischia un procedimento penale, mentre la ministra, la vera responsabile, potrebbe cavarsela con un semplice rimprovero. Questo episodio dovrebbe farci riflettere su chi diamo accesso ai nostri dati e su come proteggiamo le informazioni riservate. Prima di accusare piattaforme e misure di sicurezza, forse è il caso di guardare a chi condivide le credenziali con leggerezza.
Voi cosa ne pensate? Raccontatemi nei commenti se conoscevate già questo episodio o se ricordate altri casi simili. Io sono Matteo Flora, e con Ciao Internet vi porto nel mondo degli algoritmi e delle regole che governano macchine e umani. Se non lo avete ancora fatto, iscrivetevi al mio podcast per non perdervi nessun aggiornamento. E ricordate, come sempre: state parati.
I contenuti dell'Episodio #787
In questa puntata di Ciao Internet, vi parlo di come un giornalista è riuscito a entrare in una conferenza top secret dei capi di stato europei senza essere un hacker, ma semplicemente sfruttando l'ingenuità di un politico. Discutiamo di cosa questo episodio rivela sulla percezione del rischio e la sicurezza informatica nelle istituzioni.