Brutta esperienza quella di Mat Honan, ex redattore di Gizmodo ora in forze presso Wired, che in pochi minuti ha dovuto affrontare un personale disastro digitale, assistendo impotente alla cancellazione di tutti i suoi dati su iPhone, iPad e MacBook Air, oltre a perdere il controllo dei suoi account Google e Twitter.
Come raccontato in un dettagliato post sul suo blog personale un “hacker” è riuscito a prendere il controllo dell’account iCloud del giornalista: in seguito ha proceduto alla cancellazione di tutti i suoi dati sugli iPhone, iPad e MacBook Air, cancellando poi l’account di Google e prendendo il controllo anche dell’account di Twitter dell’editorialista.
Abbiamo scritto “hacker” fra virgolette non a caso: l’aspetto più inquietante della faccenda è infatti la modalità tramite cui il danno è stato prodotto. Il cosiddetto “hacker” infatti non ha fatto uso di alcune sofisticata tecnica informatica. Secondo quanto riportato da Honan (che ne avrebbe avuto conferma direttamente da Cupertino oltre che dall’hacker stesso, messosi anonimamente in contatto con la “vittima”) il colpevole avrebbe semplicemente telefonato al servizio assistenza di Apple, fingendo di essere Honan stesso e riuscendo con qualche persuasiva tecnica di ingegneria sociale a bypassare la necessaria domanda di sicurezza e farsi consegnare l’accesso all’account del giornalista su un piatto d’argento.
Oltre a leciti dubbi sulle procedure interne al servizio assistenza Apple, che in questo caso può essere ritenuto il principale responsabile del danno, quanto accaduto ad Honan getta lunghe ombre sui servizi come iCloud, che, se da una parte sembrano garantire sicurezza grazie alla tecnologia e ai servizi dei giganti tecnologici che vi stanno alle spalle, dall’altra aprono scenari di rischio molto pericolosi per chi, come Honan, ha deciso e decide ogni giorno di affidare ad iCloud o un qualunque altro servizio di cloud-computing tutti i suoi file, documenti e dati personali.
Proprio a questo riguardo si è espresso recentemente Steve Wozniak: secondo il co-fondatore della Mela i prossimi anni vedranno la nascita di “problemi orribili” a seguito dell’adozione del cloud-computing, e probabilmente la vicenda che riguarda il redattore di Wired è l’esempio più concreto di quello che intende Wozniak con tali parole.
Non è un’esagerazione pensare che il cloud-computing richieda un vero e proprio “balzo di fede”, che consiste nel mettere tutta (o gran parte) della propria vita virtuale nelle mani di un servizio interamente gestito da qualcun altro, fiduciosi che i sistemi di sicurezza di Google o Apple siano ben altra cosa rispetto a ciò che può fare un piccolo privato fra le proprie quattro mura domestiche.
In realtà, come insegna questa vicenda, la catena dei fattori di rischio si amplia proporzionatamente ai servizi offerti, e con l’ampliarsi della catena aumentano anche i potenziali anelli deboli, rappresentato nel caso specifico dal servizio assistenza di Apple. Beffardamente Honan non ha sbagliato nulla e non avrebbe potuto far nulla per impedire l’accaduto.
Il cloud-computing esiste da sempre, basti pensare ai servizi di webmail; il rischio però oggi va ben oltre ad una semplice casella di posta elettronica, richiedendo misure di sicurezza e procedure capaci di limitare il più possibile i rischi potenzialmente più pericolosi.
Fonte: Blog di Mat Honan
