Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'.

Accetta i cookie

09/09/2016: E’ sicuro il data base CCD?

Le debolezze dell'archivio governativo che permette di analizzare le richieste di visti per l’ingresso negli Stati Uniti. Di Adalberto Biasiotti

Negli ultimi tempi gli esperti hanno messo sotto stretta osservazione un data base, che custodisce i dati biometrici di milioni di persone e probabilmente è nativo biometrico più grande del mondo. In questo archivio vengono memorizzate le informazioni afferenti a chiunque abbia richiesto un passaporto per gli Stati Uniti o visto, negli ultimi 10 anni. Ogni scheda del richiedente contiene dati personali come ad esempio la fotografia, le impronte digitali, il numero di sicurezza sociale, altri numeri identificativi ed anche le scuole che sono state frequentate da soggetti in questione.

In un recente incontro riservato, i gestori di questo archivio hanno scoperto che esso è potenzialmente vulnerabile a attacchi da parte di hacker, che cercano in continuazione di trovare dei sistemi per introdurre negli Stati Uniti dei terroristi o delle spie, senza che essi possano essere correttamente identificati.

Gli esperti hanno dimostrato che, con accorgimenti neanche troppo complicati, è possibile rubare l’identità delle vittime o accedere a dati riservati uno dei punti più critici riguarda la possibilità, per un attaccante, di alterare i dati, che permettono di determinare se uno può approvare una richiesta di rilascio di passaporto o di un visto. Il responsabile dell’archivio ha dichiarato che ogni decisione, afferente al rilascio di visti, rappresenta una decisione con riflessi sulla sicurezza nazionale.

I responsabili hanno anche confermato che effettivamente esistono delle vulnerabilità del sistema, alle quali si sta ora cercando di porre rimedio, ma non è stata fornita alcuna informazione in merito al fatto che i rimedi siano già operativi siano sufficientemente efficaci.

Il sistema consente a utenti autorizzati di inserire raccomandazione note direttamente nella scheda di ogni soggetto richiedente. Il responsabile affermano però che per alterare l’esito di una richiesta di visto, un hacker dovrebbe ottenere un privilegio di accesso abbastanza elevato, rendendo quindi questo tipo di attacco più difficoltoso.

Ciò non toglie che gli organi preposti alla sicurezza nazionale siano oltremodo preoccupati anche perché le dimensioni di questo dato ad esse sono spaventose:

più di 290.000.000 di faide legati al rilascio di passaporti,

184.000.000 di registrazioni afferenti al rilascio di visti,

25.000.000 di registrazioni afferenti a cittadini americani che si trovano all’estero.

Secondo gli esperti, l’imbarazzo compare responsabili hanno affrontato un incontro con gli specialisti informatici costituisce già una prova di qualche palese debolezza. Il responsabile hanno anche affermato che queste debolezze sono da attribuire al fatto che il sistema è nato molti anni fa e è stato progettato, quei tempi, senza prestare sufficiente attenzione ai requisiti di sicurezza antintrusione e senza tener conto della rapidità con cui si evolvono le tecniche di attacco.

Ho raccontato questa storia dei miei lettori per mettere in evidenza come spesso il fatto di non tenere sotto attento controllo il livello di sicurezza del sistema informativo, concepita tempo addietro, può portare a situazioni imbarazzanti, nel migliore dei casi è perfino pericolose, nel peggiore dei casi.

 

La foto allegata mostra la home page di questo critico sistema informativo.

Adalberto Biasiotti

27/08/2025: ISPRA: Rapporto Rifiuti Speciali 2025

Il rapporto fornisce i dati sulla produzione e gestione dei rifiuti speciali non pericolosi e pericolosi, a livello nazionale e regionale, e per la gestione anche a livello provinciale; e sull’import/export. 

25/08/2025: Bando Bric: 14,4 milioni di euro per ricerche su salute e sicurezza sul lavoro

Con il bando Bric 2025 si valorizza la cooperazione multidisciplinare con il mondo accademico e scientifico attraverso il finanziamento di progetti biennali. Le domande devono essere presentate tra il 4 agosto e il 6 ottobre.

01/08/2025: Soggetti abilitati alle verifiche periodiche: il 64° elenco

Pubblicato il 64° elenco dei soggetti abilitati per l’effettuazione delle verifiche periodiche delle attrezzature di lavoro.

31/07/2025: Un manuale operativo per la gestione della piattaforma Patente a Crediti

Pubblicato dall’Ispettorato Nazionale del Lavoro un manuale per la gestione della piattaforma Patente a Crediti (PAC) e per illustrare le procedure e le funzionalità disponibili per la gestione della patente a crediti.

30/07/2025: Nuova intesa contro il rischio calore negli ambienti di lavoro

Firmata presso la Prefettura di Genova un intesa contenente le indicazioni per la prevenzione e protezione dai rischi correlati alle condizioni di microclima negli ambienti di lavoro per la provincia di Genova.

29/07/2025: Programma di lavoro EU4Health 2025

La Commissione adotta il programma di lavoro EU4Health 2025

25/07/2025: Tutela dei rider: profili assicurativi Inail

Una recente nota dell’Istituto fornisce informazioni e chiarimenti, per gli aspetti di competenza, a seguito della circolare del Ministero del Lavoro su classificazione e tutele del lavoro dei ciclo-fattorini delle piattaforme digitali

24/07/2025: OT23 anno 2026: aggiornamento

L'istruzione operativa del 18 luglio 2025

23/07/2025: Il clima in Italia nel 2024

Il Rapporto SNPA “Il clima in Italia nel 2024”

22/07/2025: L’appello di EU-OSHA a investire nella salute e nella sicurezza sul lavoro

L’EU-OSHA collabora strettamente con la Commissione europea (CE) per promuovere l’Europa e la salute e la sicurezza sul lavoro (SSL) a Taiwan e in Giappone con una serie di eventi e riunioni di alto livello.

17/07/2025: Una guida pratica al whistleblowing

Una guida pratica che intende essere un tentativo avanzato e concreto di affrontare la complessa tematica del whistleblowing

16/07/2025: L'ozono, un inquinante tipicamente estivo

Le caratteristiche dell'ozono, una sostanza presente naturalmente nell'ambiente

15/07/2025: G7 Privacy: azioni comuni per un ambiente digitale più sicuro

Concluso a Ottawa, il vertice delle Autorità di protezione dei dati dei 7 Grandi

09/07/2025: Lavoro: no alle impronte digitali per la rilevazione presenze

Dalla newsletter del Garante della Privacy: Il Garante sanziona un istituto scolastico

07/07/2025: Regione Lombardia firma un protocollo per la salute e la sicurezza

Il documento, sottoscritto anche dall’Inail, mette al centro il tema della formazione

03/07/2025: Patente a crediti nei cantieri

Danilo Papa annuncia il nuovo sistema digitale per la trasparenza e la sicurezza Attività di vigilanza Comunicazioni istituzionali

02/07/2025: Estate al lavoro: proteggiti dal caldo con OiRA

Un nuovo strumento interattivo di valutazione dei rischi online (OiRA) aiuterà le imprese a valutare e gestire i crescenti rischi del lavoro a temperature estreme.

30/06/2025: Addio all'Ing. Gerardo Porreca

Sentite condoglianze alla famiglia dell'amico Ing. Gerardo Porreca, che per tantissimi anni ha collaborato con PuntoSicuro scrivendo articoli che hanno qualificato la nostra rivista e sono stati tra quelli più letti e apprezzati dai nostri lettori.

27/06/2025: I nuovi incontri, tavoli e confronti sulla salute e sicurezza sul lavoro

Gli incontri istituzionali del mese di giugno che hanno affrontato il tema della prevenzione di infortuni e malattie professionali e del miglioramento delle tutele della salute e sicurezza dei lavoratori.

25/06/2025: Ondate di calore: attivo il numero di pubblica utilità 1500

Il servizio telefonico gratuito messo a disposizione dal Ministero della Salute in sinergia con l’Inail fornisce ai cittadini informazioni su come affrontare il caldo e sui comportamenti corretti da adottare nei luoghi di lavoro

1 2 3 4 5 6 7 8 9 10 11