Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

09/09/2016: E’ sicuro il data base CCD?

Le debolezze dell'archivio governativo che permette di analizzare le richieste di visti per l’ingresso negli Stati Uniti. Di Adalberto Biasiotti

Negli ultimi tempi gli esperti hanno messo sotto stretta osservazione un data base, che custodisce i dati biometrici di milioni di persone e probabilmente è nativo biometrico più grande del mondo. In questo archivio vengono memorizzate le informazioni afferenti a chiunque abbia richiesto un passaporto per gli Stati Uniti o visto, negli ultimi 10 anni. Ogni scheda del richiedente contiene dati personali come ad esempio la fotografia, le impronte digitali, il numero di sicurezza sociale, altri numeri identificativi ed anche le scuole che sono state frequentate da soggetti in questione.

In un recente incontro riservato, i gestori di questo archivio hanno scoperto che esso è potenzialmente vulnerabile a attacchi da parte di hacker, che cercano in continuazione di trovare dei sistemi per introdurre negli Stati Uniti dei terroristi o delle spie, senza che essi possano essere correttamente identificati.

Gli esperti hanno dimostrato che, con accorgimenti neanche troppo complicati, è possibile rubare l’identità delle vittime o accedere a dati riservati uno dei punti più critici riguarda la possibilità, per un attaccante, di alterare i dati, che permettono di determinare se uno può approvare una richiesta di rilascio di passaporto o di un visto. Il responsabile dell’archivio ha dichiarato che ogni decisione, afferente al rilascio di visti, rappresenta una decisione con riflessi sulla sicurezza nazionale.

I responsabili hanno anche confermato che effettivamente esistono delle vulnerabilità del sistema, alle quali si sta ora cercando di porre rimedio, ma non è stata fornita alcuna informazione in merito al fatto che i rimedi siano già operativi siano sufficientemente efficaci.

Il sistema consente a utenti autorizzati di inserire raccomandazione note direttamente nella scheda di ogni soggetto richiedente. Il responsabile affermano però che per alterare l’esito di una richiesta di visto, un hacker dovrebbe ottenere un privilegio di accesso abbastanza elevato, rendendo quindi questo tipo di attacco più difficoltoso.

Ciò non toglie che gli organi preposti alla sicurezza nazionale siano oltremodo preoccupati anche perché le dimensioni di questo dato ad esse sono spaventose:

più di 290.000.000 di faide legati al rilascio di passaporti,

184.000.000 di registrazioni afferenti al rilascio di visti,

25.000.000 di registrazioni afferenti a cittadini americani che si trovano all’estero.

Secondo gli esperti, l’imbarazzo compare responsabili hanno affrontato un incontro con gli specialisti informatici costituisce già una prova di qualche palese debolezza. Il responsabile hanno anche affermato che queste debolezze sono da attribuire al fatto che il sistema è nato molti anni fa e è stato progettato, quei tempi, senza prestare sufficiente attenzione ai requisiti di sicurezza antintrusione e senza tener conto della rapidità con cui si evolvono le tecniche di attacco.

Ho raccontato questa storia dei miei lettori per mettere in evidenza come spesso il fatto di non tenere sotto attento controllo il livello di sicurezza del sistema informativo, concepita tempo addietro, può portare a situazioni imbarazzanti, nel migliore dei casi è perfino pericolose, nel peggiore dei casi.

 

La foto allegata mostra la home page di questo critico sistema informativo.

Adalberto Biasiotti


28/04/2016: Alcol: Relazione sulle Attività per la Sicurezza sul Lavoro

La relazione del Ministro della salute


27/04/2016: Lo stress sul posto di lavoro: una sfida collettiva

Il tema della campagna della Giornata Mondiale per la sicurezza e la salute sul lavoro


27/04/2016: Arrivano i droni certificati.

La certificazione di qualità rappresenta una garanzia per l’acquirente e una protezione per il fornitore. Esistono droni certificati? Di Adalberto Biasiotti.


27/04/2016: Italia loves sicurezza

Il primo roadshow in simultanea in tante città italiane per celebrare la Giornata Mondiale della Salute e della Sicurezza sul Lavoro


26/04/2016: Rapporto annuale Piemonte: incidenti e malattie professionali

Pubblicato dall’Inail il “Rapporto annuale regionale 2014 – Piemonte” che riporta in sintesi l’andamento dei dati relativi a infortuni e malattie professionali.


26/04/2016: Ancora vivo il ricordo di Rino Pavanello

Problemi di ieri e difficoltà di oggi, quale prospettiva? di Rocco Vitale


22/04/2016: Privacy e recupero crediti: il nuovo vademecum del Garante

Le regole per il corretto trattamento dei dati personali


21/04/2016: A Milano buone pratiche per la prevenzione

A Milano il Centro per la cultura della prevenzione nei luoghi di lavoro e di vita organizza per giovedì 28 aprile l’incontro “Buone pratiche per una cultura della prevenzione negli ambienti di lavoro e di vita”.


21/04/2016: Rapporto annuale della Toscana: meno incidenti ma più tecnopatie

Pubblicato dall’Inail il “Rapporto annuale regionale 2014 – Toscana” che riporta in sintesi l’andamento dei dati relativi a infortuni e malattie professionali.


20/04/2016: Bando ISI: il 5 maggio si avvicina...

La prima fase del bando ISI è dedicata all’inserimento online del progetto. Sarà possibile farlo fino alle ore 18.00 del 5 maggio 2016.


20/04/2016: I contenuti del Rapporto annuale regionale della Lombardia

Pubblicato dall’Inail il “Rapporto annuale regionale 2014 – Lombardia” che riporta in sintesi l’andamento dei dati relativi a infortuni e malattie professionali.


19/04/2016: I fenomeni rilevanti del Rapporto annuale regionale dell’Abruzzo

Pubblicato dall’Inail il “Rapporto annuale regionale 2014 – Abruzzo” che riporta in sintesi l’andamento dei dati relativi a infortuni e malattie professionali.


19/04/2016: Norme UNI: tre norme relative agli indumenti di protezione

Sicurezza: pubblicate in lingua italiana tre norme relative agli indumenti di protezione


18/04/2016: Pubblicato il nuovo regolamento europeo sui metodi di prova

Pubblicato nella Gazzetta Ufficiale europea il Regolamento (UE) 2016/266 del 7 dicembre 2015 che istituisce dei metodi di prova ai sensi del Regolamento Reach.


15/04/2016: SAVE THE DATE

Convegno gratuito organizzato da PuntoSicuro il 20 Maggio 2016 mattina a Milano su "Rischi di genere, età e tecnostress: conoscerli e riconoscerli per valutare bene e prevenire meglio."


15/04/2016: Le novità dal 15 aprile per i gestori di stabilimenti con pericoli di incidenti rilevanti

È operativo dal 15 aprile 2016 il servizio di invio telematico tramite specifica applicazione web predisposto da ISPRA ai sensi del D.Lgs. 105/2015.


14/04/2016: Le sanzioni applicate dal Garante della privacy!

L’autorità garante per la protezione dei dati personali aggiorna sulle sanzioni applicate nel 2015. A cura di Adalberto Biasiotti.


13/04/2016: Prorogato al 10 giugno il bando sulla formazione

È stato prorogato al 10 giugno 2016 il Bando per il finanziamento di progetti formativi specificatamente dedicati alle piccole, medie e micro imprese ai sensi dell’art. 11, comma 1, lett. b) del d.lgs. 81/2008.


13/04/2016: Infortuni sul lavoro 2015 Annus horribilis?

In attesa di dati nazionali ...


12/04/2016: Comprendere SGS, norme e certificazioni

A Rimini il 22 aprile 2016 si terrà l’iniziativa pubblica "Sistemi di gestione, norme tecniche e certificazioni in salute e sicurezza: comprendere, utilizzare, migliorare le condizioni dei lavoratori".


84.5 85.5 86.5 87.5 88.5 89.5 90.5 91.5 92.5 93.5 94.5