Qual è l’effettivo grado di sicurezza dei nostri dati sensibili archiviati sulla Rete? Difficile offrire una risposta ragionevole senza circoscrivere meglio il fenomeno. A fornire una misura della questione il recente furto, occorso nel mese di Marzo ma reso noto solo da pochi giorni, di 12 milioni di Apple Unique Device ID da parte di AntiSec, gruppo di hacker.
Ma come si è verificato l’accaduto? I dati sono stati recuperati attraverso un file all’interno di un computer in possesso di un agente dell’FBI. Cerchiamo di chiarire meglio i fatti. Sulla base delle affermazioni rilasciate dallo stesso gruppo AntiSec, nel corso della seconda settimana di marzo del 2012, è stato violato il notebook Dell Vostro in possesso dell’agente speciale dell’FBI Christopher K. Stangl, appartenente all’FBI Regional Cyber Action Team e al New York FBI Office Evidence Response Team. Violazione compiuta sfruttando la vulnerabilità AtomicReferenceArray su Java.
Una volta portato a segno l’attacco, il gruppo di hacker è riuscito a scaricare da una cartella sul desktop il file “NCFTA_iOS_devices_intel.csv”, comprendente un elenco di 12.367.232 di dispositivi iOS Apple, compresi gli UDID, i nomi utente, numeri cellulare, indirizzi e altre informazioni. Per attestare la veridicità delle proprie affermazioni, il gruppo di pirati informatici ha rilasciato un elenco di 1 milione di UDID appartenente a quelli rubati.
Cosa ne sarà quindi degli utenti il cui telefonino, insieme a tutti gli altri dati, è stato violato? Come mai poi l’elenco era nelle mani dell’FBI? Quali sono i rapporti tra le autorità statunitensi e i grandi colossi dell’informatica come Apple, colossi che detengono ormai gran parte del nostro privato?
