09/09/2016: E’ sicuro il data base CCD?
Le debolezze dell'archivio governativo che permette di analizzare le richieste di visti per l’ingresso negli Stati Uniti. Di Adalberto Biasiotti
Negli ultimi tempi gli esperti hanno messo sotto stretta osservazione un data base, che custodisce i dati biometrici di milioni di persone e probabilmente è nativo biometrico più grande del mondo. In questo archivio vengono memorizzate le informazioni afferenti a chiunque abbia richiesto un passaporto per gli Stati Uniti o visto, negli ultimi 10 anni. Ogni scheda del richiedente contiene dati personali come ad esempio la fotografia, le impronte digitali, il numero di sicurezza sociale, altri numeri identificativi ed anche le scuole che sono state frequentate da soggetti in questione.
In un recente incontro riservato, i gestori di questo archivio hanno scoperto che esso è potenzialmente vulnerabile a attacchi da parte di hacker, che cercano in continuazione di trovare dei sistemi per introdurre negli Stati Uniti dei terroristi o delle spie, senza che essi possano essere correttamente identificati.
Gli esperti hanno dimostrato che, con accorgimenti neanche troppo complicati, è possibile rubare l’identità delle vittime o accedere a dati riservati uno dei punti più critici riguarda la possibilità, per un attaccante, di alterare i dati, che permettono di determinare se uno può approvare una richiesta di rilascio di passaporto o di un visto. Il responsabile dell’archivio ha dichiarato che ogni decisione, afferente al rilascio di visti, rappresenta una decisione con riflessi sulla sicurezza nazionale.
I responsabili hanno anche confermato che effettivamente esistono delle vulnerabilità del sistema, alle quali si sta ora cercando di porre rimedio, ma non è stata fornita alcuna informazione in merito al fatto che i rimedi siano già operativi siano sufficientemente efficaci.
Il sistema consente a utenti autorizzati di inserire raccomandazione note direttamente nella scheda di ogni soggetto richiedente. Il responsabile affermano però che per alterare l’esito di una richiesta di visto, un hacker dovrebbe ottenere un privilegio di accesso abbastanza elevato, rendendo quindi questo tipo di attacco più difficoltoso.
Ciò non toglie che gli organi preposti alla sicurezza nazionale siano oltremodo preoccupati anche perché le dimensioni di questo dato ad esse sono spaventose:
più di 290.000.000 di faide legati al rilascio di passaporti,
184.000.000 di registrazioni afferenti al rilascio di visti,
25.000.000 di registrazioni afferenti a cittadini americani che si trovano all’estero.
Secondo gli esperti, l’imbarazzo compare responsabili hanno affrontato un incontro con gli specialisti informatici costituisce già una prova di qualche palese debolezza. Il responsabile hanno anche affermato che queste debolezze sono da attribuire al fatto che il sistema è nato molti anni fa e è stato progettato, quei tempi, senza prestare sufficiente attenzione ai requisiti di sicurezza antintrusione e senza tener conto della rapidità con cui si evolvono le tecniche di attacco.
Ho raccontato questa storia dei miei lettori per mettere in evidenza come spesso il fatto di non tenere sotto attento controllo il livello di sicurezza del sistema informativo, concepita tempo addietro, può portare a situazioni imbarazzanti, nel migliore dei casi è perfino pericolose, nel peggiore dei casi.
La foto allegata mostra la home page di questo critico sistema informativo.
Adalberto Biasiotti
04/11/2014: Al via l’assegnazione dei 30 milioni di euro del bando Fipit
04/11/2014: Stress: il Ministero degli Esteri aderisce alla campagna europea
03/11/2014: Infortuni in itinere, nessun indennizzo se l’uso dell’auto non è indispensabile
03/11/2014: Furti di identità: via libera al sistema di prevenzione
Parere favorevole su due convenzioni che ne regoleranno il funzionamento
03/11/2014: Convegno: Malattie professionali: quale ruolo per l'RLS?
31/10/2014: «Relive», il videogioco che insegna come salvare una vita in pericolo
31/10/2014: In Italia infortuni sul lavoro in calo di 36 punti percentuali
31/10/2014: Biotecnologie per lo sviluppo sostenibile: esperti a confronto in un convegno Inail
30/10/2014: XII Giornata nazionale di WHP. Promozione della salute nei luoghi di lavoro
29/10/2014: Seminario “La scelta e l’uso dei dispositivi di protezione individuale”.
29/10/2014: Amiantifera di Balangero: uno studio epidemiologico accerta 214 decessi
28/10/2014: Ambiente Lavoro: tra aziende e lavoratori aumenta la cultura della sicurezza e la consapevolezza dei fattori di rischio
Si è chiusa con oltre 14mila visitatori, la 15esima edizione di Ambiente Lavoro organizzato da BolognaFiere e Senaf, da cui arrivano segnali incoraggianti: negli ultimi 5 anni diminuiscono gli incidenti e aumenta tra i dipendenti la percezione di lavorare in ambienti sicuri.
28/10/2014: Ediltrophy 2014, al Saie di Bologna incoronati i migliori muratori dell’anno
28/10/2014: La sicurezza è appesa ad un filo. Usalo.
27/10/2014: Le 12 strade statali meno sicure
27/10/2014: Diritti in Internet: al via la consultazione pubblica sulla bozza di dichiarazione
24/10/2014: Ambiente Lavoro: il bilancio Uil sullo stress lavoro correlato
Nel corso della seconda giornata di Ambiente Lavoro è stata presentata l’indagine dell’Osservatorio Confederale della Uil da cui emerge come siano molti i lavoratori competenti in materia, nonostante la mancata formazione da parte delle aziende
23/10/2014: L’Inail ad Ambiente Lavoro per promuovere cultura della sicurezza e scambio scientifico
22/10/2014: Scuola: 4 milioni ai migliori progetti sulla sicurezza
21/10/2014: Ambiente Lavoro e SAIE insieme per la sicurezza degli operatori del settore edile
Nel focus Cantiere Sicuro dedicato alla sicurezza in cantiere molte le offerte di aggiornamento per gli operatori sui temi di maggior rilevanza per il comparto
111 112 113 114 115 116 117 118 119 120 121