09/09/2016: E’ sicuro il data base CCD?
Le debolezze dell'archivio governativo che permette di analizzare le richieste di visti per l’ingresso negli Stati Uniti. Di Adalberto Biasiotti
Negli ultimi tempi gli esperti hanno messo sotto stretta osservazione un data base, che custodisce i dati biometrici di milioni di persone e probabilmente è nativo biometrico più grande del mondo. In questo archivio vengono memorizzate le informazioni afferenti a chiunque abbia richiesto un passaporto per gli Stati Uniti o visto, negli ultimi 10 anni. Ogni scheda del richiedente contiene dati personali come ad esempio la fotografia, le impronte digitali, il numero di sicurezza sociale, altri numeri identificativi ed anche le scuole che sono state frequentate da soggetti in questione.
In un recente incontro riservato, i gestori di questo archivio hanno scoperto che esso è potenzialmente vulnerabile a attacchi da parte di hacker, che cercano in continuazione di trovare dei sistemi per introdurre negli Stati Uniti dei terroristi o delle spie, senza che essi possano essere correttamente identificati.
Gli esperti hanno dimostrato che, con accorgimenti neanche troppo complicati, è possibile rubare l’identità delle vittime o accedere a dati riservati uno dei punti più critici riguarda la possibilità, per un attaccante, di alterare i dati, che permettono di determinare se uno può approvare una richiesta di rilascio di passaporto o di un visto. Il responsabile dell’archivio ha dichiarato che ogni decisione, afferente al rilascio di visti, rappresenta una decisione con riflessi sulla sicurezza nazionale.
I responsabili hanno anche confermato che effettivamente esistono delle vulnerabilità del sistema, alle quali si sta ora cercando di porre rimedio, ma non è stata fornita alcuna informazione in merito al fatto che i rimedi siano già operativi siano sufficientemente efficaci.
Il sistema consente a utenti autorizzati di inserire raccomandazione note direttamente nella scheda di ogni soggetto richiedente. Il responsabile affermano però che per alterare l’esito di una richiesta di visto, un hacker dovrebbe ottenere un privilegio di accesso abbastanza elevato, rendendo quindi questo tipo di attacco più difficoltoso.
Ciò non toglie che gli organi preposti alla sicurezza nazionale siano oltremodo preoccupati anche perché le dimensioni di questo dato ad esse sono spaventose:
più di 290.000.000 di faide legati al rilascio di passaporti,
184.000.000 di registrazioni afferenti al rilascio di visti,
25.000.000 di registrazioni afferenti a cittadini americani che si trovano all’estero.
Secondo gli esperti, l’imbarazzo compare responsabili hanno affrontato un incontro con gli specialisti informatici costituisce già una prova di qualche palese debolezza. Il responsabile hanno anche affermato che queste debolezze sono da attribuire al fatto che il sistema è nato molti anni fa e è stato progettato, quei tempi, senza prestare sufficiente attenzione ai requisiti di sicurezza antintrusione e senza tener conto della rapidità con cui si evolvono le tecniche di attacco.
Ho raccontato questa storia dei miei lettori per mettere in evidenza come spesso il fatto di non tenere sotto attento controllo il livello di sicurezza del sistema informativo, concepita tempo addietro, può portare a situazioni imbarazzanti, nel migliore dei casi è perfino pericolose, nel peggiore dei casi.
La foto allegata mostra la home page di questo critico sistema informativo.
Adalberto Biasiotti
04/10/2021: Bando Isi 2020: pubblicata la tabella temporale
Pubblicato in data 30 settembre 2021 l'allegato "Tabella temporale".
01/10/2021: Conduzione abilitata dei generatori di vapore
Online il nuovo servizio Civa per il rilascio dell’esonero
30/09/2021: Aggiornamento “Linee guida per la tutela della salute nelle residenze universitarie"
Valutazione proposta ANDISU
29/09/2021: Sport e spettacoli, aggiornate le indicazioni del Cts
Le indicazioni emerse dalla riunione.
28/09/2021: Morti sul lavoro: Governo e sindacati avviano dialogo
Un incontro positivo, con una piena disponibilità nello stabilire nella condivisione e nella partecipazione una strategia nazionale di contrasto alle tante vittime nei luoghi di lavoro
22/09/2021: Pubblicato il decreto sull’obbligo del green pass nel mondo del lavoro
È stato finalmente pubblicato in Gazzetta Ufficiale il decreto-legge contenente l’estensione del green pass nel mondo del lavoro pubblico e privato.
20/09/2021: Settimana europea dello sport 2021
Pronti, partenza ... attivati!
16/09/2021: Felice di riavere il mio lavoro
La storia di un operaio abruzzese che, dopo l'infortunio sul lavoro, continua a svolgere la sua attività, grazie al sostegno dell'Inail. Il video, in versione rieditata, è online sul nostro portale
14/09/2021: La prevenzione nell’era della connessione
L’EU-OSHA partecipa al congresso mondiale sulla sicurezza e la salute sul lavoro 2021
10/09/2021: Dopo l’infortunio un nuovo lavoro e l’amore per lo sport
Online la video-storia di Michele
09/09/2021: Linee guida Snpa sulla classificazione dei rifiuti
Approvate le Linee guida SNPA sulla classificazione dei rifiuti
06/09/2021: Alcuni quesiti sul green pass
Il Garante per la protezione dei dati personali risponde ad alcuni quesiti sul green pass
03/09/2021: Guidare ecologico
Il ricorso all'automobile è spesso una scelta obbligata, ma noi possiamo fare qualcosa, con un corretto modo di guidare, per limitare il nostro impatto ambientale
01/09/2021: Il ritorno di Napo per combattere i disturbi muscoloscheletrici sul luogo di lavoro
Segui Napo nella sua nuova avventura: «Alleggerisci il carico» – 2021
31/08/2021: Dal 1° settembre Green Pass obbligatorio per 3,5 milioni di lavoratori
Norma complessa e contraddittoria con prescrizioni diverse per clienti e addetti degli stessi servizi e attività.
30/08/2021: Emissioni di gas serra in forte calo in Europa
Il forte calo delle emissioni, ottenuto prima della pandemia, dovuto principalmente al ridotto utilizzo del carbone per la produzione di energia
27/08/2021: Aggiorna le misure di quarantena e isolamento raccomandate
La Circolare dell'11 agosto 2021 del Ministero della salute.
06/08/2021: I controlli sul Green pass: gli aspetti pratici
Le FAQ della Fondazione Studi Consulenti del Lavoro
06/08/2021: ANMIL si rivolge al Presidente Mattarella
Forni (ANMIL): al Presidente Mattarella e al Ministro Orlando chiediamo di riconoscere il nostro ruolo nella lotta agli infortuni
05/08/2021: Guidare ecologico
Il ricorso all'automobile è spesso una scelta obbligata, ma noi possiamo fare qualcosa, con un corretto modo di guidare, per limitare il nostro impatto ambientale
18 19 20 21 22 23 24 25 26 27 28