09/09/2016: E’ sicuro il data base CCD?
Le debolezze dell'archivio governativo che permette di analizzare le richieste di visti per l’ingresso negli Stati Uniti. Di Adalberto Biasiotti
Negli ultimi tempi gli esperti hanno messo sotto stretta osservazione un data base, che custodisce i dati biometrici di milioni di persone e probabilmente è nativo biometrico più grande del mondo. In questo archivio vengono memorizzate le informazioni afferenti a chiunque abbia richiesto un passaporto per gli Stati Uniti o visto, negli ultimi 10 anni. Ogni scheda del richiedente contiene dati personali come ad esempio la fotografia, le impronte digitali, il numero di sicurezza sociale, altri numeri identificativi ed anche le scuole che sono state frequentate da soggetti in questione.
In un recente incontro riservato, i gestori di questo archivio hanno scoperto che esso è potenzialmente vulnerabile a attacchi da parte di hacker, che cercano in continuazione di trovare dei sistemi per introdurre negli Stati Uniti dei terroristi o delle spie, senza che essi possano essere correttamente identificati.
Gli esperti hanno dimostrato che, con accorgimenti neanche troppo complicati, è possibile rubare l’identità delle vittime o accedere a dati riservati uno dei punti più critici riguarda la possibilità, per un attaccante, di alterare i dati, che permettono di determinare se uno può approvare una richiesta di rilascio di passaporto o di un visto. Il responsabile dell’archivio ha dichiarato che ogni decisione, afferente al rilascio di visti, rappresenta una decisione con riflessi sulla sicurezza nazionale.
I responsabili hanno anche confermato che effettivamente esistono delle vulnerabilità del sistema, alle quali si sta ora cercando di porre rimedio, ma non è stata fornita alcuna informazione in merito al fatto che i rimedi siano già operativi siano sufficientemente efficaci.
Il sistema consente a utenti autorizzati di inserire raccomandazione note direttamente nella scheda di ogni soggetto richiedente. Il responsabile affermano però che per alterare l’esito di una richiesta di visto, un hacker dovrebbe ottenere un privilegio di accesso abbastanza elevato, rendendo quindi questo tipo di attacco più difficoltoso.
Ciò non toglie che gli organi preposti alla sicurezza nazionale siano oltremodo preoccupati anche perché le dimensioni di questo dato ad esse sono spaventose:
più di 290.000.000 di faide legati al rilascio di passaporti,
184.000.000 di registrazioni afferenti al rilascio di visti,
25.000.000 di registrazioni afferenti a cittadini americani che si trovano all’estero.
Secondo gli esperti, l’imbarazzo compare responsabili hanno affrontato un incontro con gli specialisti informatici costituisce già una prova di qualche palese debolezza. Il responsabile hanno anche affermato che queste debolezze sono da attribuire al fatto che il sistema è nato molti anni fa e è stato progettato, quei tempi, senza prestare sufficiente attenzione ai requisiti di sicurezza antintrusione e senza tener conto della rapidità con cui si evolvono le tecniche di attacco.
Ho raccontato questa storia dei miei lettori per mettere in evidenza come spesso il fatto di non tenere sotto attento controllo il livello di sicurezza del sistema informativo, concepita tempo addietro, può portare a situazioni imbarazzanti, nel migliore dei casi è perfino pericolose, nel peggiore dei casi.
La foto allegata mostra la home page di questo critico sistema informativo.
Adalberto Biasiotti
02/02/2017: Parere relativo alla proposta di direttiva sulla protezione dei lavoratori contro i rischi derivanti da esposizione ad agenti cancerogeni o mutageni
Pubblicato sulla Gazzetta Ufficiale dell'Unione Europea C 487/113 del 28.12.2016.
01/02/2017: Recepito dalla Regione Piemonte l’Accordo Stato Regioni del 7 luglio 2016
Recepito dalla Regione Piemonte l’Accordo sottoscritto in sede di Conferenza permanente per i rapporti fra lo Stato, le Regioni e le Province Autonome di Trento e Bolzano, repertorio 128/CSR del 7 luglio 2016.
30/01/2017: Campi elettromagnetici: linee guida per valutare l'esposizione
Approvate le linee guida per la misurazione dell'esposizione a campi elettromagnetici nelle pertinenze esterne di ambienti abitativi con permanenze continuative giornaliere di almeno 4 ore.
27/01/2017: Albo Gestori ambientali: nuove modalità di iscrizione
L'Albo gestori ambientali ha emanato una delibera con nuovi criteri, requisiti e modalità per l'iscrizione delle imprese che effettuano l’esercizio dei trasporti transfrontalieri di rifiuti sul territorio italiano.
25/01/2017: Tutela dei danni alla salute negli ambienti di lavoro
Il notiziario n. 5/6 del 2016 di INCA
24/01/2017: Lavoro più sicuro e più sano ad ogni età: ecco i risultati!
Quali sono le difficoltà in termini di salute e sicurezza sul lavoro per una forza lavoro dell’UE che invecchia?
23/01/2017: Cosa sta accadendo nel nuovo Ispettorato nazionale del lavoro?
Un Comunicato del Coordinamento spontaneo ispettori INL presenta alcune possibili criticità in merito all’organizzazione del neo costituito Ispettorato nazionale del lavoro.
19/01/2017: Un approccio globale per il benessere dei lavoratori in età avanzata
Diminuire le assenze per malattie e i tassi medi di infortuni tra i lavoratori anziani.
18/01/2017: Comunicazione pile e accumulatori: attivato il portale per l’invio
Attivato il sistema informatico per la comunicazione annuale che i produttori di pile e accumulatori iscritti al Registro Nazionale devono presentare per le quantità immesse sul mercato nel 2016.
17/01/2017: ADR 2017: recepita la Direttiva (UE) 2016/2309
In G.U. UE la Direttiva (UE) 2016/2309 della Commissione relativa al trasporto interno di merci pericolose
16/01/2017: La campagna Ambienti di lavoro sani e sicuri 2018-19
Il tema e gli obiettivi della campagna.
13/01/2017: Quando necessita il trattamento per lo smaltimento dei rifiuti in discarica?
Un documento di ISPRA riporta i criteri tecnici per stabilire quando il trattamento non è necessario ai fini dello smaltimento dei rifiuti in discarica ai sensi dell’art. 48 della L. 28 dicembre 2015 n.221.
12/01/2017: Dal 1 gennaio in Francia c'è il "diritto di disconnessione"
Dopo un periodo sperimentale di cui avevo dato conto in questo articolo, dal primo gennaio in Francia è legge il «diritto di disconnessione».
11/01/2017: Pubblicata nell’Unione Europea una rettifica del regolamento CLP
Pubblicato nella Gazzetta Ufficiale europea la Rettifica del regolamento (CE) n. 1272/2008 del Parlamento europeo e del Consiglio del 16 dicembre 2008.
10/01/2017: Nuova edizione del Contratto per la fornitura di calcestruzzo preconfezionato
Regolamentati i temi della qualità del prodotto, del rispetto dell’ambiente e della sicurezza dei lavoratori.
10/01/2017: SISTRI: Aggiornamento Sezione Documenti
caso d'uso: gestione rifiuti respinti.
09/01/2017: Regolamento REACH: online il corso multimediale
Corso di formazione multimediale sul Regolamento REACH realizzato dall’Helpdesk nazionale. L'accesso è gratuito e aperto a tutti gli utenti.
09/01/2017: Echa: Aggiornamento Guide tecniche
Pubblicati gli aggiornamenti della Guida alla registrazione e la Guida alla condivisione dei dati.
23/12/2016: Dall’Inail altri 244 milioni di euro per la sicurezza nelle imprese
Pubblicato il nuovo bando Isi.
22/12/2016: Calendario 2017: La salute non è un hobby, è la vita
Il calendario 2017 delle Arti, Mestieri e Professioni
75 76 77 78 79 80 81 82 83 84 85