Basta conoscere l'url e una password per accedere a un meeting riservatissimo
di Michele Pinassi*
La vita è implacabile con la trascuratezza […] Non bisogna
abbandonare al caso nulla di tutto ciò che può essere previsto
ed è saggio calcolare sempre sul peggio.”
Henri-Frédéric Amiel
SIENA. Succede che un impiegato pubblica, per errore o sciatteria, sul profilo Twitter della ministra Ank Bijleveld una foto contenente l’indirizzo di accesso e parte del codice PIN. La foto è stata poi rimossa, ma non è stato difficile per il giornalista della testata giornalistica olandese RTL Nieuws scoprire il resto del codice e accedere, nella sorpresa generale degli altri partecipanti, alla riunione segreta del Consiglio Europeo degli Affari Esteri. “That @danielverlaan hack of the EU defence ministers’ meeting? This is how it looked from the inside. Comedy gold. pic.twitter.com/1qvVYKsDpt — Michiel van Hulten (@mvanhulten) November 20, 2020
Tralasciamo comprensibili considerazioni sul fatto che basta conoscere una URL e una password per accedere a un meeting “segreto” dei Ministri della Difesa dei paesi dell’Unione Europa (usare eIDAS o un sistema di autenticazione a più fattori era così complicato?), che potrebbero lasciar immaginare scenari non troppo rassicuranti sul livello di sicurezza delle nostre Istituzioni, anche Europee.
Non è la prima volta che accade un errore simile. La storia recente conta svariati episodi analoghi, con foto contenenti codici di accesso, password o altro. La stessa Chiara Ferragni, nota influencer nostrana con oltre un milione di follower, a Gennaio pubblicò per errore una foto contenente la password di alcuni suoi account social. Qualcuno forse ricorderà (era il lontano 2012) quando il principe William pubblicò per errore una foto contenente le credenziali per accedere al network militare della RAF – Royal Air Force-.
Come recita una nota vignetta che circola da anni nell’ambiente ICT, non c’è apparato di sicurezza che possa risolvere gli errori di colui che sta tra la sedia e lo schermo.
Battute a parte, le conseguenze di un innocente scatto possono essere anche molto gravi. È importante, prima di pubblicare una foto, verificare sempre che non contenga alcuna informazione sensibile o personale. Che non vi sia, magari riflesso nello specchio dietro di noi o sul post-it appiccicato nella cornice dello schermo, credenziali o altro che possa danneggiarci.
Attenzione anche alle foto che altri possono fare, magari in nostra assenza. Appiccicare sulla cornice dello schermo, o lasciare in bella vista sulla scrivania dell’ufficio credenziali o altre informazioni confidenziali o sensibili, può avere conseguenze sgradevoli.
Un minimo di sana paranoia, e chi si occupa di security sa bene di cosa parlo, è necessaria per evitare guai e conseguenze molto peggiori. La società odierna, grazie (o purtroppo) all’enorme velocità con cui circolano le informazioni e l’enorme quantità di dati con cui quotidianamente abbiamo a che fare, perdona sempre meno simili errori o trascuratezze: solo 20 anni fa, una foto avrebbe al massimo fatto il giro degli amici al pub. Oggi può essere vista da milioni di persone nel giro di pochissimi istanti.
Per finire, la golden rule è: prima di pubblicare una foto chiedetevi se essa contiene informazioni o dati che possono essere usati contro di noi. Se sì, rimuovere questi dati o non pubblicare la foto.
*www.zerozone.it
