Il furto di dati più grande della storia, forse una nuova puntata della cyber-guerra mondiale che serve a costruire un immenso database universale degli utenti e delle relazioni internazionali. E’ questa l’opinione di Andrea Zapparoli Manzoni, esperto di sicurezza, a poche ore dalla enorme breccia denunciata da Yahoo!, che mette a rischio un miliardo di account tra cui quelli di militari e impiegati della Casa Bianca. L’esperto di sicurezza invita a ripensare al modello di business attuale “che non regge piu’ rispetto alle minacce informatiche”. “E’ il furto di dominio pubblico piu’ grande della storia che coinvolge quasi la meta’ delle persone che sono online nel mondo. Un’occasione per i criminali di fare statistiche e costruire il piu’ grande database di relazioni dell’universo”, spiega all’ANSA Zapparoli Manzoni.
“Da un ‘leak’ del genere si possono tirar fuori correlazioni sui rapporti mondiali. – sottolinea – Sbirciando le rubriche si puo’ fare una mappa delle relazioni, cercare nomi interessanti e fare intelligence privata. Un campione cosi’ grande puo’ aiutare a mettere insieme una enorme quantita’ di informazioni utili per altri attacchi, ad esempio capire qual e’ la password piu’ diffusa dell’universo”. “Chi ha rubato questi dati non li ha venduti tutti assieme ma ha tenuto un profilo basso cosi’ puo’ fare meno rumore se attacca in futuro”, sottolinea Zapparoli Manzoni. In un comunicato ufficiale, Yahoo! ha collegato la maxi-violazione resa nota ieri “allo stesso attore, sponsorizzato da uno Stato” responsabile del furto dei dati alla compagnia denunciato a fine settembre.
“Se gli hacker sono sponsorizzati da qualche governo come lascia intendere Yahoo! – aggiunge – questa fa parte di un’attivita’ di ricognizione, un’acquisizione di possibilita’ da sfruttare successivamente”, magari in una cyber-guerra. Il maxi-furto, suggerisce infine Zapparoli Manzoni, potrebbe essere diventato di dominio pubblico dopo una serie di accertamenti della società, propedeutici all’acquisizione da parte di Verizon. “Questo incidente e’ solo l’ultimo e potrebbe interessare anche altre grandi aziende – conclude – ci induce a riflettere sul fatto che il modello di business che abbiamo implementato non regge rispetto alle minacce attuali. Dobbiamo ripensare a questo modello, il cybercrime ora ha troppo vantaggio”.
