Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

09/09/2016: E’ sicuro il data base CCD?

Le debolezze dell'archivio governativo che permette di analizzare le richieste di visti per l’ingresso negli Stati Uniti. Di Adalberto Biasiotti

Negli ultimi tempi gli esperti hanno messo sotto stretta osservazione un data base, che custodisce i dati biometrici di milioni di persone e probabilmente è nativo biometrico più grande del mondo. In questo archivio vengono memorizzate le informazioni afferenti a chiunque abbia richiesto un passaporto per gli Stati Uniti o visto, negli ultimi 10 anni. Ogni scheda del richiedente contiene dati personali come ad esempio la fotografia, le impronte digitali, il numero di sicurezza sociale, altri numeri identificativi ed anche le scuole che sono state frequentate da soggetti in questione.

In un recente incontro riservato, i gestori di questo archivio hanno scoperto che esso è potenzialmente vulnerabile a attacchi da parte di hacker, che cercano in continuazione di trovare dei sistemi per introdurre negli Stati Uniti dei terroristi o delle spie, senza che essi possano essere correttamente identificati.

Gli esperti hanno dimostrato che, con accorgimenti neanche troppo complicati, è possibile rubare l’identità delle vittime o accedere a dati riservati uno dei punti più critici riguarda la possibilità, per un attaccante, di alterare i dati, che permettono di determinare se uno può approvare una richiesta di rilascio di passaporto o di un visto. Il responsabile dell’archivio ha dichiarato che ogni decisione, afferente al rilascio di visti, rappresenta una decisione con riflessi sulla sicurezza nazionale.

I responsabili hanno anche confermato che effettivamente esistono delle vulnerabilità del sistema, alle quali si sta ora cercando di porre rimedio, ma non è stata fornita alcuna informazione in merito al fatto che i rimedi siano già operativi siano sufficientemente efficaci.

Il sistema consente a utenti autorizzati di inserire raccomandazione note direttamente nella scheda di ogni soggetto richiedente. Il responsabile affermano però che per alterare l’esito di una richiesta di visto, un hacker dovrebbe ottenere un privilegio di accesso abbastanza elevato, rendendo quindi questo tipo di attacco più difficoltoso.

Ciò non toglie che gli organi preposti alla sicurezza nazionale siano oltremodo preoccupati anche perché le dimensioni di questo dato ad esse sono spaventose:

più di 290.000.000 di faide legati al rilascio di passaporti,

184.000.000 di registrazioni afferenti al rilascio di visti,

25.000.000 di registrazioni afferenti a cittadini americani che si trovano all’estero.

Secondo gli esperti, l’imbarazzo compare responsabili hanno affrontato un incontro con gli specialisti informatici costituisce già una prova di qualche palese debolezza. Il responsabile hanno anche affermato che queste debolezze sono da attribuire al fatto che il sistema è nato molti anni fa e è stato progettato, quei tempi, senza prestare sufficiente attenzione ai requisiti di sicurezza antintrusione e senza tener conto della rapidità con cui si evolvono le tecniche di attacco.

Ho raccontato questa storia dei miei lettori per mettere in evidenza come spesso il fatto di non tenere sotto attento controllo il livello di sicurezza del sistema informativo, concepita tempo addietro, può portare a situazioni imbarazzanti, nel migliore dei casi è perfino pericolose, nel peggiore dei casi.

 

La foto allegata mostra la home page di questo critico sistema informativo.

Adalberto Biasiotti


10/02/2017: Un convegno a Roma il 22 febbraio per parlare di prevenzione

A Roma il 22 febbraio 2017 si terrà il convegno gratuito “Azione Centrale per il Piano Nazionale di Prevenzione: Il Sistema Infor.MO per la sorveglianza dei fattori di rischio infortunistico e per la programmazione degli interventi di prevenzione”. 


09/02/2017: Piano Nazionale dei Controlli sui prodotti chimici

Un quadro nazionale delle attività di controllo per la verifica di conformità dei prodotti chimici al Regolamento REACH.


08/02/2017: Sicurezza del macchinario: UNI EN 13849-1 in lingua italiana

Sicurezza del macchinario - Parti dei sistemi di comando legate alla sicurezza - Parte 1: Principi generali per la progettazione


07/02/2017: Una sintesi delle attività dello SPISAL della ULSS 6 Vicenza

Pubblicato dallo SPISAL dell’ULSS 6 Vicenza, ora Ulss 8 Berica, un documento che riporta in sintesi gli aspetti salienti dell'attività di prevenzione svolta dal Servizio nei diciassette anni che vanno dal 2000 al 2016.


07/02/2017: Disturbi muscolo-scheletrici e lavoro: una mappatura critica

Seminario gratuito a Modena il 17 febbraio.


06/02/2017: Richiesta di chiarimenti relativamente all'utilizzo dell'applicativo per compilazione e trasmissione dati allegato 3B

Le difficoltà dei medici competenti a inserire i dati relativi alle aziende da loro seguite.


03/02/2017: Aiutare i RLS ad affrontare lo stress

Nuova guida del TUC (sindacato inglese).


02/02/2017: Parere relativo alla proposta di direttiva sulla protezione dei lavoratori contro i rischi derivanti da esposizione ad agenti cancerogeni o mutageni

Pubblicato sulla Gazzetta Ufficiale dell'Unione Europea C 487/113 del 28.12.2016.


01/02/2017: Recepito dalla Regione Piemonte l’Accordo Stato Regioni del 7 luglio 2016

Recepito dalla Regione Piemonte l’Accordo sottoscritto in sede di Conferenza permanente per i rapporti fra lo Stato, le Regioni e le Province Autonome di Trento e Bolzano, repertorio 128/CSR del 7 luglio 2016.


30/01/2017: Campi elettromagnetici: linee guida per valutare l'esposizione

Approvate le linee guida per la misurazione dell'esposizione a campi elettromagnetici nelle pertinenze esterne di ambienti abitativi con permanenze continuative giornaliere di almeno 4 ore.


27/01/2017: Albo Gestori ambientali: nuove modalità di iscrizione

L'Albo gestori ambientali ha emanato una delibera con nuovi criteri, requisiti e modalità per l'iscrizione delle imprese che effettuano l’esercizio dei trasporti transfrontalieri di rifiuti sul territorio italiano.


25/01/2017: Tutela dei danni alla salute negli ambienti di lavoro

Il notiziario n. 5/6 del 2016 di INCA


24/01/2017: Lavoro più sicuro e più sano ad ogni età: ecco i risultati!

Quali sono le difficoltà in termini di salute e sicurezza sul lavoro per una forza lavoro dell’UE che invecchia?


23/01/2017: Cosa sta accadendo nel nuovo Ispettorato nazionale del lavoro?

Un Comunicato del Coordinamento spontaneo ispettori INL presenta alcune possibili criticità in merito all’organizzazione del neo costituito Ispettorato nazionale del lavoro.


19/01/2017: Un approccio globale per il benessere dei lavoratori in età avanzata

Diminuire le assenze per malattie e i tassi medi di infortuni tra i lavoratori anziani.


18/01/2017: Comunicazione pile e accumulatori: attivato il portale per l’invio

Attivato il sistema informatico per la comunicazione annuale che i produttori di pile e accumulatori iscritti al Registro Nazionale devono presentare per le quantità immesse sul mercato nel 2016.


17/01/2017: ADR 2017: recepita la Direttiva (UE) 2016/2309

In G.U. UE la Direttiva (UE) 2016/2309 della Commissione relativa al trasporto interno di merci pericolose


16/01/2017: La campagna Ambienti di lavoro sani e sicuri 2018-19

Il tema e gli obiettivi della campagna.


13/01/2017: Quando necessita il trattamento per lo smaltimento dei rifiuti in discarica?

Un documento di ISPRA riporta i criteri tecnici per stabilire quando il trattamento non è necessario ai fini dello smaltimento dei rifiuti in discarica ai sensi dell’art. 48 della L. 28 dicembre 2015 n.221.


12/01/2017: Dal 1 gennaio in Francia c'è il "diritto di disconnessione"

Dopo un periodo sperimentale di cui avevo dato conto in questo articolo, dal primo gennaio in Francia è legge il «diritto di disconnessione».


70 71 72 73 74 75 76 77 78 79 80