09/09/2016: E’ sicuro il data base CCD?
Le debolezze dell'archivio governativo che permette di analizzare le richieste di visti per l’ingresso negli Stati Uniti. Di Adalberto Biasiotti
Negli ultimi tempi gli esperti hanno messo sotto stretta osservazione un data base, che custodisce i dati biometrici di milioni di persone e probabilmente è nativo biometrico più grande del mondo. In questo archivio vengono memorizzate le informazioni afferenti a chiunque abbia richiesto un passaporto per gli Stati Uniti o visto, negli ultimi 10 anni. Ogni scheda del richiedente contiene dati personali come ad esempio la fotografia, le impronte digitali, il numero di sicurezza sociale, altri numeri identificativi ed anche le scuole che sono state frequentate da soggetti in questione.
In un recente incontro riservato, i gestori di questo archivio hanno scoperto che esso è potenzialmente vulnerabile a attacchi da parte di hacker, che cercano in continuazione di trovare dei sistemi per introdurre negli Stati Uniti dei terroristi o delle spie, senza che essi possano essere correttamente identificati.
Gli esperti hanno dimostrato che, con accorgimenti neanche troppo complicati, è possibile rubare l’identità delle vittime o accedere a dati riservati uno dei punti più critici riguarda la possibilità, per un attaccante, di alterare i dati, che permettono di determinare se uno può approvare una richiesta di rilascio di passaporto o di un visto. Il responsabile dell’archivio ha dichiarato che ogni decisione, afferente al rilascio di visti, rappresenta una decisione con riflessi sulla sicurezza nazionale.
I responsabili hanno anche confermato che effettivamente esistono delle vulnerabilità del sistema, alle quali si sta ora cercando di porre rimedio, ma non è stata fornita alcuna informazione in merito al fatto che i rimedi siano già operativi siano sufficientemente efficaci.
Il sistema consente a utenti autorizzati di inserire raccomandazione note direttamente nella scheda di ogni soggetto richiedente. Il responsabile affermano però che per alterare l’esito di una richiesta di visto, un hacker dovrebbe ottenere un privilegio di accesso abbastanza elevato, rendendo quindi questo tipo di attacco più difficoltoso.
Ciò non toglie che gli organi preposti alla sicurezza nazionale siano oltremodo preoccupati anche perché le dimensioni di questo dato ad esse sono spaventose:
più di 290.000.000 di faide legati al rilascio di passaporti,
184.000.000 di registrazioni afferenti al rilascio di visti,
25.000.000 di registrazioni afferenti a cittadini americani che si trovano all’estero.
Secondo gli esperti, l’imbarazzo compare responsabili hanno affrontato un incontro con gli specialisti informatici costituisce già una prova di qualche palese debolezza. Il responsabile hanno anche affermato che queste debolezze sono da attribuire al fatto che il sistema è nato molti anni fa e è stato progettato, quei tempi, senza prestare sufficiente attenzione ai requisiti di sicurezza antintrusione e senza tener conto della rapidità con cui si evolvono le tecniche di attacco.
Ho raccontato questa storia dei miei lettori per mettere in evidenza come spesso il fatto di non tenere sotto attento controllo il livello di sicurezza del sistema informativo, concepita tempo addietro, può portare a situazioni imbarazzanti, nel migliore dei casi è perfino pericolose, nel peggiore dei casi.
La foto allegata mostra la home page di questo critico sistema informativo.
Adalberto Biasiotti
18/01/2019: Bettoni (ANMIL): 2018, un anno di aspettative deluse
La crescita delle morti sul lavoro ha colpito in modo particolare alcuni settori.
17/01/2019: Gli approcci in materia di sicurezza e salute nelle MPI in tutta l’UE
I risultati del progetto dell'Eu-Osha e le relazioni sui paesi
16/01/2019: Fatturazione elettronica: gratis le norme UNI
Sul sito dell’UNI è possibile scaricare gratuitamente le norme UNI di riferimento.
15/01/2019: Sistemi di allarme e sentinella
Scopri come THOR sia usato per informare i responsabili politici in merito ai nuovi ed emergenti rischi per la salute sul luogo di lavoro.
14/01/2019: Convegno Agricoltura Sicura 2019
Si terrà l'8 febbraio 2019 un convegno gratuito sulla sicurezza in agricoltura
11/01/2019: Valutazione della conformità
In ambito salute e sicurezza sul lavoro è fondamentale il riferimento alla UNI ISO 45001.
10/01/2019: La cultura della sicurezza nelle scuole
Convegno gratuito a Milano il 18 gennaio 2019
09/01/2019: GDPR: le Regole deontologiche
Verificata dal Garante la conformità dei Codici deontologici
08/01/2019: Calendario 2019
La salute non è un hobby, è la vita: Pillole di sicurezza dal D.Lgs. 81/08
07/01/2019: Professionisti: autocertificazione CFP 2018
Come dimostrare l'aggiornamento informale legato all'attività professionale
21/12/2018: Sviluppi nelle TIC e digitalizzazione del lavoro
Fra le dieci priorità principali della Commissione europea figura anche la creazione di un mercato unico digitale europeo.
20/12/2018: SISTRI: l'abolizione è confermata
Abolito il sistema di tracciabilità dei rifiuti
20/12/2018: Bando Isi 2018: dall’Inail quasi 370 milioni di euro di incentivi
Incentivi a fondo perduto per le aziende che investono in sicurezza sul lavoro.
19/12/2018: Gestione del rischio
Pubblicata la UNI ISO 31000:2018 “Gestione del rischio - Linee guida”
19/12/2018: Salute e sicurezza sul lavoro, all’Inail un seminario a dieci anni dal decreto 81/2008
Organizzato dall’Avvocatura generale dell’Istituto, con il patrocinio del Consiglio Nazionale Forense, l’incontro, ospitato dal 12 al 14 dicembre presso la direzione generale di Roma, si è focalizzato sulle tutele universali e sui nuovi strumenti regolativi
17/12/2018: Albo Nazionale Gestori Ambientali: requisiti responsabile tecnico
I nuovi requisiti a carico dei responsabili tecnici per l'iscrizione in categoria 1 dei centri di raccolta
14/12/2018: Albo Nazionale Gestori Ambientali: categoria 1
Chiarimenti della circolare n.15 del 07/12/2018 per iscrizione in alcune sottocategorie
13/12/2018: Il nuovo schiavismo e gli incidenti sul lavoro
Le nuove frontiere del giornalismo nel web-doc di due giovani autori, vincitori del premio Di Donato. Parlano i fantasmi del lavoro nero che miete vittime di cui non si conosce l'identità
12/12/2018: OiRA: una nuova infografica per gli acconciatori
Prova lo strumento OiRA destinato al settore degli acconciatori a livello nazionale
11/12/2018: Albo Nazionale Gestori Ambientali: chiarimenti
Nomina del Responsabile Tecnico per la categoria 10: i chiarimenti della circolare n.152 del 07/12/2018
49.5 50.5 51.5 52.5 53.5 54.5 55.5 56.5 57.5 58.5 59.5