09/09/2016: E’ sicuro il data base CCD?
Le debolezze dell'archivio governativo che permette di analizzare le richieste di visti per l’ingresso negli Stati Uniti. Di Adalberto Biasiotti
Negli ultimi tempi gli esperti hanno messo sotto stretta osservazione un data base, che custodisce i dati biometrici di milioni di persone e probabilmente è nativo biometrico più grande del mondo. In questo archivio vengono memorizzate le informazioni afferenti a chiunque abbia richiesto un passaporto per gli Stati Uniti o visto, negli ultimi 10 anni. Ogni scheda del richiedente contiene dati personali come ad esempio la fotografia, le impronte digitali, il numero di sicurezza sociale, altri numeri identificativi ed anche le scuole che sono state frequentate da soggetti in questione.
In un recente incontro riservato, i gestori di questo archivio hanno scoperto che esso è potenzialmente vulnerabile a attacchi da parte di hacker, che cercano in continuazione di trovare dei sistemi per introdurre negli Stati Uniti dei terroristi o delle spie, senza che essi possano essere correttamente identificati.
Gli esperti hanno dimostrato che, con accorgimenti neanche troppo complicati, è possibile rubare l’identità delle vittime o accedere a dati riservati uno dei punti più critici riguarda la possibilità, per un attaccante, di alterare i dati, che permettono di determinare se uno può approvare una richiesta di rilascio di passaporto o di un visto. Il responsabile dell’archivio ha dichiarato che ogni decisione, afferente al rilascio di visti, rappresenta una decisione con riflessi sulla sicurezza nazionale.
I responsabili hanno anche confermato che effettivamente esistono delle vulnerabilità del sistema, alle quali si sta ora cercando di porre rimedio, ma non è stata fornita alcuna informazione in merito al fatto che i rimedi siano già operativi siano sufficientemente efficaci.
Il sistema consente a utenti autorizzati di inserire raccomandazione note direttamente nella scheda di ogni soggetto richiedente. Il responsabile affermano però che per alterare l’esito di una richiesta di visto, un hacker dovrebbe ottenere un privilegio di accesso abbastanza elevato, rendendo quindi questo tipo di attacco più difficoltoso.
Ciò non toglie che gli organi preposti alla sicurezza nazionale siano oltremodo preoccupati anche perché le dimensioni di questo dato ad esse sono spaventose:
più di 290.000.000 di faide legati al rilascio di passaporti,
184.000.000 di registrazioni afferenti al rilascio di visti,
25.000.000 di registrazioni afferenti a cittadini americani che si trovano all’estero.
Secondo gli esperti, l’imbarazzo compare responsabili hanno affrontato un incontro con gli specialisti informatici costituisce già una prova di qualche palese debolezza. Il responsabile hanno anche affermato che queste debolezze sono da attribuire al fatto che il sistema è nato molti anni fa e è stato progettato, quei tempi, senza prestare sufficiente attenzione ai requisiti di sicurezza antintrusione e senza tener conto della rapidità con cui si evolvono le tecniche di attacco.
Ho raccontato questa storia dei miei lettori per mettere in evidenza come spesso il fatto di non tenere sotto attento controllo il livello di sicurezza del sistema informativo, concepita tempo addietro, può portare a situazioni imbarazzanti, nel migliore dei casi è perfino pericolose, nel peggiore dei casi.
La foto allegata mostra la home page di questo critico sistema informativo.
Adalberto Biasiotti
19/04/2024: Più sicurezza meno carta: due eventi il 23 e 24 aprile
Gli eventi “pillola” organizzati dall’Ordine in occasione dell’imminente "Giornata Mondiale della Sicurezza e della Salute sul Lavoro"
17/04/2024: Agi: necessario creare un “quadro etico condiviso”
Ci avviciniamo all’intelligenza artificiale generale. Ed è proprio un dialogo con il software Claude a sottolineare l'importanza di un approccio rispettoso verso le AI.
16/04/2024: Ddl Cybersicurezza: proposte emendative
Il documento della Conferenza delle Regioni del 4 aprile
12/04/2024: L’incidente di Bargi: l’aggiornamento e le prime riflessioni
Individuate anche le ultime due vittime dell’esplosione nella centrale idroelettrica del bacino di Suviana avvenuta il 9 aprile 2024.
12/04/2024: Clima e biodiversità: un futuro condiviso per il nostro pianeta
Si sono tenute due conferenze globali per confrontarsi su clima e biodiversità. Le sfide da affrontare sono sintomi dello stesso problema: l’insostenibilità della nostra produzione e dei nostri consumi.
11/04/2024: L’incidente alla centrale idroelettrica: le novità e le dichiarazioni
Aumentano le vittime accertate dell’esplosione nella centrale idroelettrica del bacino di Suviana avvenuta il 9 aprile 2024. Le indicazioni della Procura di Bologna, le dichiarazioni e lo sciopero sindacale e il lavoro incessante dei soccorsi.
10/04/2024: L’esplosione nella centrale idroelettrica del bacino di Suviana
Vanno avanti le ricerche seguite alla terribile esplosione nella centrale idroelettrica del bacino di Suviana avvenuta nel pomeriggio del 9 aprile 2024. Uno dei gruppi di produzione era in manutenzione straordinaria.
08/04/2024: Medico competente: proroga termine di invio dati allegato 3B
Prorogato al 31 maggio 2024 il termine per l’invio delle informazioni relative ai dati collettivi aggregati e sanitari di rischio dei lavoratori sottoposti a sorveglianza sanitaria nell’anno 2023.
04/04/2024: Sicurezza e benessere sul lavoro e a casa
Scopri di più sui tuoi diritti e sulla campagna «Let’s make it work» di Eu-Osha.
03/04/2024: La qualità e la quantità dell’acqua sono fondamentali per il benessere
A causa dello sfruttamento eccessivo e del cambiamento climatico, molte aree in Europa soffrono sempre più di scarsità d’acqua. Allo stesso tempo, l’inquinamento esercita un’ulteriore pressione su questa risorsa limitata.
02/04/2024: L’efficacia delle certificazioni accreditate per i SGSSL
Convegno - “L’efficacia delle certificazioni accreditate per i sistemi di gestione per la salute e la sicurezza sul lavoro. Norme tecniche, regolamenti, sostegno e rilevazione dei risultati: dall’attualità alle prospettive"
27/03/2024: Quando la sicurezza è una questione anche di genere
Nella nuova puntata del podcast dell'INAIL, un’intervista dedicata all’importanza di considerare il concetto di genere nella valutazione dei rischi sul lavoro per l’individuazione di misure di prevenzione adeguate ed efficaci.
26/03/2024: Verso la nuova legislatura europea. Verso il patto sul futuro
Nel decimo Quaderno ASviS, presentato a Sergio Mattarella: la ricognizione del mandato della legislatura europea 2019-2024 verso le elezioni di giugno, nella prospettiva degli SDGs e del vertice Onu sul futuro del prossimo settembre 2024.
25/03/2024: Un seminario sul rischio aggressioni, violenze e molestie
Il 26 marzo 2024 si tiene a Torino un seminario di approfondimento sul tema delle aggressioni, violenze e molestie a danno dei lavoratori. È possibile seguire il convegno anche da remoto.
21/03/2024: Urgente rivedere le norme sui subappalti
Il Presidente Nazionale ANMIL Zoello Forni per Business24tv
20/03/2024: Gli articoli scientifici pubblicati dai ricercatori dell’Inail su riviste internazionali
Pubblicato il primo numero della rassegna scientifica della ricerca
15/03/2024: Una pedalata in bicicletta per aumentare la prevenzione
Il 28 aprile 2024 si terrà una parata in bicicletta in contemporanea in varie città d’Italia per coinvolgere e sensibilizzare l’opinione pubblica sul tema della sicurezza sul lavoro e l’importanza della prevenzione.
13/03/2024: Supporto per l'implementazione della banda larga
La Commissione europea sostiene le imprese, i project manager e le autorità dell'UE nell'aumento della copertura di rete per raggiungere gli obiettivi della società dei Gigabit dell'UE.
12/03/2024: Includere le persone con disabilità nel mondo del lavoro
La prassi UNI/PdR 159 fornisce un contributo concreto alla diffusione di un’autentica cultura dell’inclusione. Perché la risorsa più grande è il capitale umano.
11/03/2024: Bando Isi 2023: apertura procedura
Dal 15 aprile al 30 maggio 2024, ore 18:00, è aperta la procedura informatica per la compilazione e registrazione delle domande Isi 2023.
1 2 3 4 5 6 7 8 9 10 11