George Bronk, californiano di 23 anni, è stato arrestato per aver acceduto illegalmente a 3200 indirizzi di posta elettronica allo scopo di impossessarsi di immagini compromettenti delle vittime. In seguito è riuscito a pubblicare, sulle pagine del profilo delle vittime stesse, le foto che si era procurato. La tecnica usata è la stessa che tempo fa David Kernell utilizzò per introdursi nell’account di posta elettronica di Sarah Palin, a quel tempo candidata alle elezioni presidenziali degli Stati Uniti.
Bronk ha spulciato gli account Facebook delle sue future vittime alla ricerca di informazioni che gli avrebbero poi permesso di rispondere alla “domanda di sicurezza” che i servizi di posta elettronica pongono agli utenti quando questi dichiarano di aver smarrito la password. La maggior parte delle volte si è trovato a dover rispondere a domande molto semplici come “Qual’è il nome del tuo orsacchiotto” o “Come si chiama tuo padre”, domande alle quali ha trovato facilmente risposta sui profili delle persone prese di mira.
A questo punto è stato per lui semplice cambiare la password dell’email delle vittime e con tutta calma spulciare le loro caselle di posta alla ricerca di materiale compromettente: in 172 dei 3200 account “visitati” avrebbe trovato immagini utili al suo scopo. Una volta ottenuto il controllo della casella di posta elettronica è stato facile per lui chiedere il ripristino per la password anche per i profili facebook correlati, ed a questo punto ha pensato bene di pubblicare sulle stesse pagine delle vittime le foto in suo possesso.
In un caso in particolare sarebbe addirittura riuscito a convincere una delle persone colpite ad inviargli delle foto ancor più esplicite minacciando di pubblicare quelle già ottenute. Bronk trascorrerà 6 anni in prigione e tra le varie accuse a suo carico compaiono quella di furto di identità e pedopornografia (alcune delle sue vittime erano minorenni).
La nostra privacy è preziosa in ogni caso, anche quando non conserviamo immagini “scottanti” come nel caso delle vittime di Bronk. I sistemi per proteggerla esistono, a volte richiedono un po’ di attenzione e di riflessione come per la scelta di una password abbastanza complessa. Pochi possono permettersi di dormire con la porta di casa aperta, e se la password che protegge i nostri dati è semplicemente il nome del nostro partner, di nostro figlio o addirittura il nostro stesso nome allora è come proteggersi accostando la porta di casa. Ed è altrettanto inutile inventarsi una password arzigogolata per poi impostare come domanda di sicurezza “qual’è il nome della tua scuola elementare?”: chiunque impiegherebbe non più di mezz’ora a scoprirlo. Un po’ come lasciare le chiavi di casa sotto lo zerbino…
Seguici
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
abramooo
18 gen 2011 - 17:47 - #1ma perchè invece non si punisce anche chi mette come password pippo e come risposta segreta: Cibo preferito? pizza?? mhà
VK.
18 gen 2011 - 20:30 - #2@1
come fai a sapere la mia password ?!?!?!
luca984
19 gen 2011 - 09:41 - #3@1
Il fatto che ci sia gente meno esperta e magari più ingenua, che non usa password complicatissime non giustifica il criminale che ti entra nella casella di posta.
Ma poi punire per cosa? Internet è un bene di tutti, dall’ingengere informatico neolaurato al nonno 70enne che non sa nemmeno cosa sia una password, e per questo andrebbe punito?
Non è che se per sbaglio lascio la porta di casa socchiusa il ladro è giustificato e puo spazzarmi via tutto…..
Franchino Franchetto
19 gen 2011 - 11:02 - #4Il problema è che questi discorsi sono triti e ritriti da una quindicina d’anni, eppure non sono ancora ovvi.
Le persone non percepiscono i pericoli non fisici, si preoccupano di chiudere bene la porta di casa e di conservare l’auto in garage perché non faticano a immaginare il ladro che si introduce, mentre invece sottovalutano quello che potrebbe succedere in rete, senza pensare che una password scovata potrebbe distruggere una vita.
Piuttosto parliamo di queste 172 persone: dall’articolo deduco che oltre ad avere una password semplice avevano praticamente uploadato la loro vita, contenuti scottanti che quindi sarebbe stato bene non mostrare in pubblico o condividere su canali più sicuri e per un periodo estremamente limitato di tempo.
Questo dimostra che non c’è una minima sensibilizzazione all’uso del web da parte di questi soggetti. E così sarà sempre, finché i provider di tutti i servizi non rivedranno le loro procedure di registrazione. Per me una semplice prima soluzione sarebbe mettere una barra di complessità (quella che tanti servizi, come Google e Hotmail, mettono ora in corrispondenza della scelta della password) anche alla risposta segreta o ad altri campi di testo che sono inerenti alla sicurezza, e magari se l’utente scegliesse autonomamente una password/risposta con livello di complessità minimo tempestarlo di popup del tipo: “Hai scelto una risposta segreta molto semplice, questo potrebbe comportarti dei problemi, sei sicuro?” e al suo ok “Sei veramente sicuro?”.
Serve che l’utente legga in tempo reale e passo-passo quello che sta facendo, visto che ormai sappiamo bene che disclaimer prima della registrazione sono esattamente come i contratti di licenza: non vengono mai letti.
boston
19 gen 2011 - 20:12 - #5a loro spese, adesso 172 persone, hanno capito che forse NON è il caso sbattere su facebook e su gli altri social tutta la loro vita privata! :)
agvz
20 gen 2011 - 17:52 - #6Perche’ lo ha fatto ai danni della Palin e’ stato condannato, tutti quelli che lo fanno ai danni di ignari privati, magari anche minorenni, invece, continuano a farla franca. Due pesi e due misure anche nell’utopico mondo del web ???