Hacker e big data ribaltano un messaggio di Nintendo

snacpchat

L’anno nuovo per Snapchat è iniziato male. Sono stati violati gli account di 4.6 milioni di utenti esponendone i dati personali tra i quali: username, e-mail di registrazione, numero di telefono e città di provenienza, della applicazione che si è presentata come la WhatsApp effimera, dove tutto ciò che che non salvi viene cancellato. Potremmo oggi dire che tutto ciò che non proteggi con misure di sicurezza a prova di hacker verrà divulgato in database online. La domanda è: era inevitabile? 

All’indirizzo Snacphatdb.info, con sede a Panama, il sito che ha pubblicato le informazioni rubate, si legge: 

Le persone tendono ad usare lo stesso nome utente in giro per il web, quindi potete utilizzare queste informazioni per trovare il numero di telefono associato all’account Facebook e Twitter, o semplicemente per capire i numeri di telefono delle persone con cui si desiderate entrare in contatto 

Mesi fa i dirigenti erano stati pubblicamente avvisati che una cosa del genere fosse possibile. Ad Agosto la Gibson Security, la cui identità è sconosciuta, aveva pubblicato un resoconto in cui avvisava Evan Spiegel e soci della vulnerabilità agli attacchi informatici della società per via in uno scarso sistema di sicurezza. Quel resoconto è stato ignorato fino al 27 Dicembre, giorno in cui è apparso un post nel blog di Snapchat in cui si dà loro risposta e si prende in considerazione l’idea di poter essere hackerati:

Teoricamente, se qualcuno fosse in grado di caricare un enorme insieme di numeri di telefono (codice postale, numeri di telefono degli Stati Uniti) potrebbero creare un database dei risultati e abbinare nomi a numeri di telefono in quel modo. Nel corso dell’ultimo anno abbiamo implementato diverse misure di sicurezza per rendere più difficile realizzare questa cosa. Recentemente abbiamo aggiunto ulteriori contromisure e continuiamo a migliorare per combattere lo spam e abusi.

Se pensate che questo leak non sia poi tanto diverso da essere presenti su una rubrica telefonica vi sbagliate. È stato dimostrato che la re-identificazione dei dati anonimizzati sia possibile comparando parte delle informazioni che lasciamo online (o che ci vengono estorte). Significa che se comparassimo i dati online – le nostre tracce – potremmo avere molte PIù informazioni private su di noi, eliminando la possibilità di nasconderci (esempio: i siti porno a cui siete iscritti e non volete rivelare alla vostra ragazza).

In una dichiarazione a TechCrunch gli hacker hanno detto: «Il motivo per cui abbiamo rilasciato le informazioni è aumentare la consapevolezza dell’opinione pubblica sul problema, e mettere pressione  a Snapchat e correggere la falla di sicurezza. È comprensibile che le startup possano avere risorse limitate (=€, n.d.r.) ma la privacy non può essere un obiettivo secondario. La sicurezza conta quanto l’utente stesso.

Il principale errore di Snapchat in questo caso è non aver adottato contromisure di sicurezza, nonostante fossero stati avvisati mesi fa che una cosa del genere potesse accadere. Inoltre, come scrive Business Insider, esiste una specie di contratto tra noi e le aziende. O meglio, non è una specie, esiste, solo che noi non lo abbiamo letto quando lo abbiamo accettato. Questo contratto ci dice che nessun servizio è gratuito, e che utilizzando Facebook, Gmail e così via, cediamo anche i nostri dati. È lì che sta il valore: dati in cambio di servizi. Ovviamente ci si aspetta che questi dati che cediamo siano tenuti privati, altrimenti non solo non avremmo più un briciolo di privacy, ma non avremmo neanche il minimo potere contrattuale. Evan Spiegel dovrebbe scusarsi per aver violato il contratto, e la nostra fiducia, e invece ha scelto di de-responsabilizzarsi. Un hacker è arrivato e si è portato via tutto, ops.

Una delle epigrafi pop più rappresentative per un’intera generazione del XX secolo è: Everything not saved will be lost. Era il messaggio che appariva a noi giocatori di Nintendo degli anni ’90. Prima dell’autosave il nostro gadget preferito e irrinunciabile era la memory card. Poco più di un decennio dopo il problema è il ribaltamento di quell’assunto di Super Mario Bros: tutto ciò che non cancelli viene salvato. Nonostante Snapchat si venda sul mercato dell’effimero, dichiarando di non voler salvare i contenuti condivisi sulla propria app, ma di lasciarli cadere nell’oblio, non può essere considerato un sistema del deep web che ti protegge nel totale anonimato. Questo caso lo dimostra. Il problema del XXI° secolo è che siamo incapaci di dimenticare: su internet tutto rimane salvato (anche la fidanzata di Evan Spiegel in topless, o i messaggi in cui litighi con un altro creatore della app che potenzialmente ti farà diventare milionario, e che hai estromesso per motivi poco chiari). Torneremo a recuperare i vecchi dispositivi?

Il messaggio di fine gioco della Nintendo