Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'.
09/09/2016: E’ sicuro il data base CCD?
Le debolezze dell'archivio governativo che permette di analizzare le richieste di visti per l’ingresso negli Stati Uniti. Di Adalberto Biasiotti
Negli ultimi tempi gli esperti hanno messo sotto stretta osservazione un data base, che custodisce i dati biometrici di milioni di persone e probabilmente è nativo biometrico più grande del mondo. In questo archivio vengono memorizzate le informazioni afferenti a chiunque abbia richiesto un passaporto per gli Stati Uniti o visto, negli ultimi 10 anni. Ogni scheda del richiedente contiene dati personali come ad esempio la fotografia, le impronte digitali, il numero di sicurezza sociale, altri numeri identificativi ed anche le scuole che sono state frequentate da soggetti in questione.
In un recente incontro riservato, i gestori di questo archivio hanno scoperto che esso è potenzialmente vulnerabile a attacchi da parte di hacker, che cercano in continuazione di trovare dei sistemi per introdurre negli Stati Uniti dei terroristi o delle spie, senza che essi possano essere correttamente identificati.
Gli esperti hanno dimostrato che, con accorgimenti neanche troppo complicati, è possibile rubare l’identità delle vittime o accedere a dati riservati uno dei punti più critici riguarda la possibilità, per un attaccante, di alterare i dati, che permettono di determinare se uno può approvare una richiesta di rilascio di passaporto o di un visto. Il responsabile dell’archivio ha dichiarato che ogni decisione, afferente al rilascio di visti, rappresenta una decisione con riflessi sulla sicurezza nazionale.
I responsabili hanno anche confermato che effettivamente esistono delle vulnerabilità del sistema, alle quali si sta ora cercando di porre rimedio, ma non è stata fornita alcuna informazione in merito al fatto che i rimedi siano già operativi siano sufficientemente efficaci.
Il sistema consente a utenti autorizzati di inserire raccomandazione note direttamente nella scheda di ogni soggetto richiedente. Il responsabile affermano però che per alterare l’esito di una richiesta di visto, un hacker dovrebbe ottenere un privilegio di accesso abbastanza elevato, rendendo quindi questo tipo di attacco più difficoltoso.
Ciò non toglie che gli organi preposti alla sicurezza nazionale siano oltremodo preoccupati anche perché le dimensioni di questo dato ad esse sono spaventose:
più di 290.000.000 di faide legati al rilascio di passaporti,
184.000.000 di registrazioni afferenti al rilascio di visti,
25.000.000 di registrazioni afferenti a cittadini americani che si trovano all’estero.
Secondo gli esperti, l’imbarazzo compare responsabili hanno affrontato un incontro con gli specialisti informatici costituisce già una prova di qualche palese debolezza. Il responsabile hanno anche affermato che queste debolezze sono da attribuire al fatto che il sistema è nato molti anni fa e è stato progettato, quei tempi, senza prestare sufficiente attenzione ai requisiti di sicurezza antintrusione e senza tener conto della rapidità con cui si evolvono le tecniche di attacco.
Ho raccontato questa storia dei miei lettori per mettere in evidenza come spesso il fatto di non tenere sotto attento controllo il livello di sicurezza del sistema informativo, concepita tempo addietro, può portare a situazioni imbarazzanti, nel migliore dei casi è perfino pericolose, nel peggiore dei casi.
La foto allegata mostra la home page di questo critico sistema informativo.
Adalberto Biasiotti
24/02/2026: Il comitato sui biocidi dell'ECHA sostiene l'approvazione dell'etanolo nei disinfettanti
Il Comitato sui biocidi (BPC) dell’ECHA ha concluso che l'etanolo può essere approvato per l'uso nei disinfettanti per le mani e per uso generale.
20/02/2026: Obiettivo 9001: un nuovo documento sul Regolamento Macchine (UE) 2023/1230
La sinergia fra la ISO 9001 e il Regolamento Macchine può essere strategica per le organizzazioni?
18/02/2026: Una miscela pericolosa su cinque non viene segnalata ai centri antiveleni
Il progetto pilota di applicazione delle norme del Forum ECHA ha rilevato che il 19% delle miscele pericolose controllate non è stato notificato ai centri antiveleni.
17/02/2026: Esplora i rischi sul posto di lavoro in Europa
Visualizzazione dei dati ESENER 2024
13/02/2026: Salute e sicurezza sul lavoro, presentati in Puglia sette progetti
La Direzione regionale Inail ha illustrato in una conferenza stampa gli interventi in materia di prevenzione selezionati nell’ambito dell’Avviso Pubblico 2025
11/02/2026: Guida alla guida
Informazioni sul conseguimento di patenti speciali, consulenza per il dispositivo più idoneo e agevolazioni, il ruolo dell'Inail e del Centro Protesi Inail.
09/02/2026: Quando il futuro ha i capelli bianchi: il volto nuovo dell’Italia che invecchia
Denatalità, solitudine, welfare in affanno: l’invecchiamento non è solo un fatto demografico, ma una trasformazione profonda del tessuto sociale. Tra fragilità e nuove forme di solidarietà, la sfida è reinventare il patto tra generazioni.
04/02/2026: Giornata mondiale contro il cancro
L’EU-OSHA sostiene il codice europeo contro il cancro.
04/02/2026: Strumenti partecipativi per la gestione del rischio climatico nelle aree urbane
Pubblicato un quaderno di ISPRA che offre una conoscenza scientifica sul tema del rischio climatico in Italia.
03/02/2026: INAIL: nuove aliquote di oscillazione del tasso medio
Con circolare n. 3 del 20 gennaio 2026 si informa che sono applicate, in via provvisoria, dal 1° gennaio 2026 le nuove aliquote di oscillazione del tasso medio per andamento infortunistico favorevole e si pubblica la nuova tabella A “Bonus” prevista.
30/01/2026: Inail Lombardia alla presentazione della legge regionale sulla formazione
Un provvedimento per rafforzare il sistema regionale di prevenzione, anche attraverso una piattaforma informativa dedicata.
29/01/2026: Il rapporto BES sul benessere equo e sostenibile
La dodicesima edizione del documento Istat mostra progressi limitati nell’ultimo anno, ampie differenze Nord-Sud e performance inferiori alla media Ue su lavoro, istruzione e ricerca. Bene salute, sicurezza e rinnovabili.
28/01/2026: Convegno INAIL sui DPI smart
Si svolgerà a Roma il 4 febbraio il convegno gratuito sui DPI attivi Intelligenti per cluster di protezione Sostenibili Multifunzionali Affidabili ResilienTi (DPI SMART)
27/01/2026: Healthy Workplaces Summit 2025
Scopri i punti chiave, le foto e le risorse sul lavoro digitale sicuro
21/01/2026: Il Wir 2026 sulla disuguaglianza globale
Il World Inequality Report fotografa un mondo segnato da disparità estreme e intrecciate: economiche, climatiche e di genere. Tassazione progressiva e redistribuzione funzionano, ma devono includere i ricchi.
15/01/2026: Non fidarti degli insoliti sospetti
Al via l’edizione 2026 della campagna di comunicazione dell’Inail contro gli infortuni domestici
14/01/2026: La scuola a prova di privacy
On line il vademecum del Garante. Un agile strumento per istituzioni scolastiche, docenti, studenti e famiglie
13/01/2026: Rischio glaciale e periglaciale in ambiente alpino
Un documento fornisce elementi metodologici relativi agli ambiti strategici di conoscenza, comunicazione e formazione sui rischi in alta montagna, in ambiente glaciale e periglaciale, con particolare riguardo all’attuale contesto di cambiamento climatico.
09/01/2026: Zoomers: una generazione che sta riscrivendo il futuro
I nativi digitali stanno trasformando lavoro, consumi e comunicazione con valori di inclusione, autenticità e sostenibilità. Oggi minoranza, domani motore del cambiamento sociale ed economico.
08/01/2026: Malattie professionali: crescono le denunce e la consapevolezza
In un convegno istituzioni, medici e aziende si sono confrontati sull’aumento delle malattie professionali. È importante la collaborazione tra enti, mondo sanitario e imprese per riconoscere, gestire e prevenire le patologie legate al lavoro.
1 2 3 4 5 6 7 8 9 10 11