Ep. 1x11 — Homer e lo spionaggio industriale

Ovvero come può essere semplice entrare in possesso di dati riservati anche al giorno d’oggi

Spionaggio industriale

Nell’episodio 11, intitolato “Crêpes alle crêpes, vino al vino”, vediamo Bart coinvolto in uno scambio culturale. Di solito una tale fortuna è riservata a chi studia ed è diligente ma nel caso del ragazzo viene fatta un’eccezione. Infatti il direttore Skinner, pur di liberarsi del giovane, lo manda in Francia, in una casa di campagna, la quale si rivelerà ben presto un vero e proprio incubo. Siccome trattasi di uno scambio, la famiglia Simpson riceve un ragazzo Albanese, dal quale Homer sarà completamente stregato, data l’educazione, la cortesia e la spiccata intelligenza di Kavil (questo il nome dello straniero). Tuttavia Kavil mostra un sospettoso interesse nei confronti del lavoro del suo padre acquisito, e con un paio di smancerie riesce ad entrare nella centrale nucleare di Springfield. Homer, dal canto suo, non dotato di grande astuzia, casca nella rete del ragazzo e accetta di buon grado di portare con sé il suo nuovo figlio preferito:

Il danno è fatto. Kavil entra alla centrale grazie al suo accompagnatore ed inizia a scattare fotografie a destra e a manca, semplicemente chiedendo a Homer di portarlo nelle sezioni più riservate della centrale nucleare.

Questo mi ha portato alla mente il mondo della tutela dei dati (non solo personali) e anche quello dell’IT e della sua debole resistenza nei confronti degli attacchi. Inoltre, tra qualche mese arriverà la GDPR e tali aspetti ritorneranno più che mai al centro dell’attenzione del mondo dell’informatica dei servizi e nelle aziende. Ai giorni nostri non esistono praticamente più organizzazioni e compagnie che non siano dotate di un reparto IT, anche in Italia. Da quest’anno però dovremo sempre di più difendere e tutelare i dati personali sia come possessori delle informazioni (vedi i vari utenti registrati, i documenti per la verifica dei clienti, i pagamenti, e via discorrendo) sia come tecnici. Il tutto in un mondo che, nonostante abbia ormai decenni di esperienze, ancora non è pronto a proteggersi dagli attacchi.

Il data breach, la violazione dei dati, è una delle attività illecite che più spaventeranno il mondo informatico da qui a pochi mesi. A dire il vero, per il sottoscritto fa paura da tanti anni, ma non tutti sentono il problema della sicurezza come il “loro”. Quante affermazioni come “a chi vuoi che interessino i miei dati” o “figurati se vengono proprio da me” potevano essere vere tempo fa. Ma ora noi tutti siamo identità online, con foto, testi, credenziali, fatti nostri in generale; elementi che sono salvati da qualche parte in internet. Per questo motivo la problematica dovrebbe interessare tutti. Non solo chi eroga servizi, ma anche chi li consuma. Provate a pensare come un ransomware abbia praticamente messo a sedere mezzo mondo. Voglio dire, non che si tratti di un’applicazione super intelligente, ma ha funzionato, perché ha fatto leva su chi porta dentro il virus (un link, un’email, ecc.).

Le pene per il mancato rispetto della GDPR saranno piuttosto pesanti, ma non credo che vi troverete la FBI in casa come Homer:

Questo post nasce proprio per dimostrare come anche qualcosa di non tecnologico possa rompere in maniera semplice e diretta un’infrastruttura. Quindi il messaggio è molto semplice, tenete alla sicurezza dei servizi che erogate, controllate quello che accettate, verificate i fornitori dei servizi che consumate e soprattutto non fate uscire dati sensibili dell’azienda per cui lavorate. In fondo, il modo più semplice di aprire la cassaforte è stare con chi la apre, no?

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.