09/09/2016: E’ sicuro il data base CCD?
Le debolezze dell'archivio governativo che permette di analizzare le richieste di visti per l’ingresso negli Stati Uniti. Di Adalberto Biasiotti
Negli ultimi tempi gli esperti hanno messo sotto stretta osservazione un data base, che custodisce i dati biometrici di milioni di persone e probabilmente è nativo biometrico più grande del mondo. In questo archivio vengono memorizzate le informazioni afferenti a chiunque abbia richiesto un passaporto per gli Stati Uniti o visto, negli ultimi 10 anni. Ogni scheda del richiedente contiene dati personali come ad esempio la fotografia, le impronte digitali, il numero di sicurezza sociale, altri numeri identificativi ed anche le scuole che sono state frequentate da soggetti in questione.
In un recente incontro riservato, i gestori di questo archivio hanno scoperto che esso è potenzialmente vulnerabile a attacchi da parte di hacker, che cercano in continuazione di trovare dei sistemi per introdurre negli Stati Uniti dei terroristi o delle spie, senza che essi possano essere correttamente identificati.
Gli esperti hanno dimostrato che, con accorgimenti neanche troppo complicati, è possibile rubare l’identità delle vittime o accedere a dati riservati uno dei punti più critici riguarda la possibilità, per un attaccante, di alterare i dati, che permettono di determinare se uno può approvare una richiesta di rilascio di passaporto o di un visto. Il responsabile dell’archivio ha dichiarato che ogni decisione, afferente al rilascio di visti, rappresenta una decisione con riflessi sulla sicurezza nazionale.
I responsabili hanno anche confermato che effettivamente esistono delle vulnerabilità del sistema, alle quali si sta ora cercando di porre rimedio, ma non è stata fornita alcuna informazione in merito al fatto che i rimedi siano già operativi siano sufficientemente efficaci.
Il sistema consente a utenti autorizzati di inserire raccomandazione note direttamente nella scheda di ogni soggetto richiedente. Il responsabile affermano però che per alterare l’esito di una richiesta di visto, un hacker dovrebbe ottenere un privilegio di accesso abbastanza elevato, rendendo quindi questo tipo di attacco più difficoltoso.
Ciò non toglie che gli organi preposti alla sicurezza nazionale siano oltremodo preoccupati anche perché le dimensioni di questo dato ad esse sono spaventose:
più di 290.000.000 di faide legati al rilascio di passaporti,
184.000.000 di registrazioni afferenti al rilascio di visti,
25.000.000 di registrazioni afferenti a cittadini americani che si trovano all’estero.
Secondo gli esperti, l’imbarazzo compare responsabili hanno affrontato un incontro con gli specialisti informatici costituisce già una prova di qualche palese debolezza. Il responsabile hanno anche affermato che queste debolezze sono da attribuire al fatto che il sistema è nato molti anni fa e è stato progettato, quei tempi, senza prestare sufficiente attenzione ai requisiti di sicurezza antintrusione e senza tener conto della rapidità con cui si evolvono le tecniche di attacco.
Ho raccontato questa storia dei miei lettori per mettere in evidenza come spesso il fatto di non tenere sotto attento controllo il livello di sicurezza del sistema informativo, concepita tempo addietro, può portare a situazioni imbarazzanti, nel migliore dei casi è perfino pericolose, nel peggiore dei casi.
La foto allegata mostra la home page di questo critico sistema informativo.
Adalberto Biasiotti
07/09/2022: Direttiva Nitrati e Direttiva Quadro Acque
Valutazione armonizzata dello stato trofico dei corpi idrici superficiali (fiumi e laghi) in riferimento alla Direttiva Nitrati (Dir. 91/676/CEE) e alla Direttiva Quadro Acque (Dir. 2000/60/CE)
01/09/2022: Processi partecipativi per la digitalizzazione
La creazione di uno spazio di confronto, sicuro e circoscritto nei tempi e nelle modalità, dove a tutti gli attori è riconosciuta la legittimazione del contributo, permette di depotenziare conflitti ed allo stesso tempo di giungere a scelte condivise
30/08/2022: Digitalizzazione, innovazione, intelligenza artificiale: sfide e opportunità per la sicurezza sul lavoro
Si parlerà di questi temi nel convegno organizzato il 9 settembre da Inail, Cnpi e Fondazione Opificium nell’ambito di “Roma Innovation Hub”, in programma dall’8 al 10 settembre al Palazzo dei Congressi all’Eur
03/08/2022: DM End of Waste carta e cartone
Interpello MiTE su operazioni di recupero
02/08/2022: Caldo: la cassa integrazione in caso di sospensione dell’attività
L’integrazione salariale può essere richiesta quando il termometro supera i 35° centigradi, ma saranno considerate idonee anche le temperature “percepite”.
27/07/2022: Green Deal europeo: una proposta per la progettazione dei prodotti
In via di definizione i criteri per l'ecoprogettazione dei prodotti immessi sul mercato
19/07/2022: Tassa rifiuti: proroga
Prorogato al 31 luglio 2022 il termine entro il quale definire la tassa rifiuti
14/07/2022: Verifiche periodiche: aggiornato l'elenco
Aggiornato l’elenco dei soggetti abilitati per le verifiche periodiche delle attrezzature di lavoro.
12/07/2022: Eu-Osha: incontro per lo scambio di buone prassi
Disponibili la sintesi e le principali conclusioni dell’incontro per lo scambio di buone prassi dedicato ai partner ufficiali della campagna
07/07/2022: Webinar: L’analisi dei rischi negli eventi con presenza di pubblico
Dalla gestione delle emergenze alle metodologie per il controllo delle folle
06/07/2022: SINP: conferenza stampa in streaming
Roma, 8 luglio 2022. Il ministro del Lavoro, Andrea Orlando, e il vicepresidente della Conferenza delle Regioni, Michele Emiliano, presentano l’accordo tra Inail e Inl e l'avvio dell'iter di collaborazione con Regioni e Province autonome
04/07/2022: Presentazione del Rapporto Rifiuti Speciali 2022 ISPRA
Il rapporto e la sintesi dei dati.
01/07/2022: Covid-19: l’accordo sull’aggiornamento del protocollo per i luoghi di lavoro
Il 30 giugno è stato siglato il nuovo Protocollo condiviso di aggiornamento delle misure per il contrasto e il contenimento della diffusione del virus SARS-CoV-2/COVID-19 negli ambienti di lavoro. Il Protocollo aggiorna e rinnova i precedenti accordi.
27/06/2022: Il progetto “Gli ScacciaRischi: le olimpiadi della prevenzione”
Il Campus dalla Bocconi ha ospitato la cerimonia finale del contest nazionale “Valore Pubblico: la pubblica amministrazione che funziona”, nato con l’obiettivo di rilanciare il ruolo e l’efficacia dell’azione pubblica come leva di ripartenza per l’intero sistema Paese
23/06/2022: Come affrontare gli effetti del cambiamento climatico
Il clima non è più stabile, le temperature sono in aumento e le piogge sono brevi e spesso intense ma la vegetazione arborea può venirci incontro con soluzioni in grado di combattere il cambiamento climatico
21/06/2022: Menzione speciale per le “Belle storie Inail”
L’iniziativa che si è svolta a Milano presso il Campus Sda Bocconi School of Management, alla presenza del ministro per la PA, Renato Brunetta, intende favorire l’innovazione e la modernizzazione nel settore pubblico valorizzando le buone pratiche
15/06/2022: Valutazione del rischio associato all’esposizione a contaminanti multipli
Elementi metodologici per una valutazione, con particolare riferimento alla popolazione residente in aree di particolare rilevanza ambientale
08/06/2022: Buone pratiche per la sicurezza nei cantieri temporanei o mobili
Premiati i vincitori della prima edizione del concorso INAIL
31/05/2022: Near Miss. Quale indicatore di esposizione al rischio
Si svolgerà il 10 giugno il convegno gratuito relativo al progetto "Condivido" di ASL e Formedil Cpt Taranto.
30/05/2022: La nuova regola tecnica sulle facciate e le chiusure d’ambito
Seminario gratuito in FAD sincrona l'8 giugno
10 11 12 13 14 15 16 17 18 19 20