09/09/2016: E’ sicuro il data base CCD?
Le debolezze dell'archivio governativo che permette di analizzare le richieste di visti per l’ingresso negli Stati Uniti. Di Adalberto Biasiotti
Negli ultimi tempi gli esperti hanno messo sotto stretta osservazione un data base, che custodisce i dati biometrici di milioni di persone e probabilmente è nativo biometrico più grande del mondo. In questo archivio vengono memorizzate le informazioni afferenti a chiunque abbia richiesto un passaporto per gli Stati Uniti o visto, negli ultimi 10 anni. Ogni scheda del richiedente contiene dati personali come ad esempio la fotografia, le impronte digitali, il numero di sicurezza sociale, altri numeri identificativi ed anche le scuole che sono state frequentate da soggetti in questione.
In un recente incontro riservato, i gestori di questo archivio hanno scoperto che esso è potenzialmente vulnerabile a attacchi da parte di hacker, che cercano in continuazione di trovare dei sistemi per introdurre negli Stati Uniti dei terroristi o delle spie, senza che essi possano essere correttamente identificati.
Gli esperti hanno dimostrato che, con accorgimenti neanche troppo complicati, è possibile rubare l’identità delle vittime o accedere a dati riservati uno dei punti più critici riguarda la possibilità, per un attaccante, di alterare i dati, che permettono di determinare se uno può approvare una richiesta di rilascio di passaporto o di un visto. Il responsabile dell’archivio ha dichiarato che ogni decisione, afferente al rilascio di visti, rappresenta una decisione con riflessi sulla sicurezza nazionale.
I responsabili hanno anche confermato che effettivamente esistono delle vulnerabilità del sistema, alle quali si sta ora cercando di porre rimedio, ma non è stata fornita alcuna informazione in merito al fatto che i rimedi siano già operativi siano sufficientemente efficaci.
Il sistema consente a utenti autorizzati di inserire raccomandazione note direttamente nella scheda di ogni soggetto richiedente. Il responsabile affermano però che per alterare l’esito di una richiesta di visto, un hacker dovrebbe ottenere un privilegio di accesso abbastanza elevato, rendendo quindi questo tipo di attacco più difficoltoso.
Ciò non toglie che gli organi preposti alla sicurezza nazionale siano oltremodo preoccupati anche perché le dimensioni di questo dato ad esse sono spaventose:
più di 290.000.000 di faide legati al rilascio di passaporti,
184.000.000 di registrazioni afferenti al rilascio di visti,
25.000.000 di registrazioni afferenti a cittadini americani che si trovano all’estero.
Secondo gli esperti, l’imbarazzo compare responsabili hanno affrontato un incontro con gli specialisti informatici costituisce già una prova di qualche palese debolezza. Il responsabile hanno anche affermato che queste debolezze sono da attribuire al fatto che il sistema è nato molti anni fa e è stato progettato, quei tempi, senza prestare sufficiente attenzione ai requisiti di sicurezza antintrusione e senza tener conto della rapidità con cui si evolvono le tecniche di attacco.
Ho raccontato questa storia dei miei lettori per mettere in evidenza come spesso il fatto di non tenere sotto attento controllo il livello di sicurezza del sistema informativo, concepita tempo addietro, può portare a situazioni imbarazzanti, nel migliore dei casi è perfino pericolose, nel peggiore dei casi.
La foto allegata mostra la home page di questo critico sistema informativo.
Adalberto Biasiotti
09/10/2020: Giornata mondiale della salute mentale
Ambienti di lavoro sani e sicuri per la tutela del benessere dei lavoratori
08/10/2020: Settimana europea per la salute e la sicurezza sul lavoro
Le attività previste dal 19 al 23 ottobre 2020
07/10/2020: Governo proroga stato di emergenza per il Covid al 31 gennaio 2021
E’ stato inoltre approvato, nell'ambito del decreto legge Covid, una norma che proroga il dpcm con le norme anti contagio ora in vigore al 15 ottobre
06/10/2020: Congedo COVID-19 per quarantena scolastica dei figli
La Circolare n. 116 del 2 ottobre 2020 dell'INPS
05/10/2020: XXII incontro virtuale mondiale sulla SSL
Azione globale e COVID-19 per luoghi di lavoro sostenibili
02/10/2020: Al via la campagna «Ambienti di lavoro sani e sicuri. Alleggeriamo il carico»
Il nuovo sito web della campagna «Ambienti di lavoro sani e sicuri» è ora disponibile!
01/10/2020: Le novità sul fascicolo sanitario elettronico
L'infografica del Garante della protezione dei dati personali.
30/09/2020: Le Nuove applicazioni biotecnologiche: laboratorio Inail di Biotecnologie e Sicurezza
Due eventi in streaming l'1 e il 2 ottobre.
29/09/2020: Linee guida nazionali per la ripresa e la resilienza
Concordate a livello governativo le "Linee guida per la definizione del Piano Nazionale di Ripresa e Resilienza (PNRR)", tra i pilastri anche la rivoluzione verde e la transizione ecologica
28/09/2020: Salute e sicurezza sul lavoro: estensione dei termini per la consegna dei documenti sanitari
Sulla consegna dei documenti sanitari personali da parte del medico addetto alla sorveglianza sanitaria in caso di esposizione a radiazioni ionizzanti.
25/09/2020: Giornata europea delle lingue
L’EU-OSHA celebra la ricchezza del multilinguismo in occasione della Giornata europea delle lingue.
24/09/2020: Planetary emergency plan: dieci impegni per garantire la protezione dei beni comuni globali
Centri di ricerca e organizzazioni internazionali si uniscono per chiedere nuovamente all’Onu di dichiarare lo stato di emergenza planetaria. Necessarie azioni di resilienza e la sospensione del business as usual ai vari livelli della società.
23/09/2020: Il ruolo delle green city nella ripresa post Covid
Le green city possono essere la risposta per fronteggiare da una parte le emergenze provocate dalla pandemia, dall’altra l’emergenza climatica
22/09/2020: Liguria: infortunio sul lavoro da Covid-19
Firmato il 28 agosto 2020 un accordo bilaterale per l’erogazione di prestazioni riabilitative post Covid-19, in risposta alla crescente domanda di salute e di sicurezza avvertita nel mondo lavorativo e proveniente dal contesto sociale
21/09/2020: Cda e Civ Inail uniti per ottenere risultati concreti per la tutela dei lavoratori
Il miglioramento delle prestazioni economiche e l’estensione della protezione ai soggetti non assicurati le due priorità emerse dall’incontro che si è svolto ieri tra i due Organi dell’Istituto per un fattivo confronto sugli impegni futuri dell’ente
18/09/2020: COVID-19: semplificazioni per la realizzazione di spettacoli dal vivo
Pubblicata in Gazzetta Ufficiale la legge 11 settembre 2020, n. 120 di conversione del decreto-legge 16 luglio 2020, n. 76. L'articolo 38-bis prevede semplificazioni per la realizzazione di spettacoli dal vivo.
17/09/2020: Imprese per la sicurezza: al via la VII edizione del premio di Inail e Confindustria
Il concorso, realizzato con la collaborazione tecnica di Apqi e Accredia, punta alla diffusione della cultura della prevenzione nei luoghi di lavoro attraverso la valorizzazione delle iniziative più virtuose. Per partecipare è necessario compilare i questionari online il 30 ottobre.
16/09/2020: Fermiamo la pandemia
Le risorse dell'Eu-Osha per ridurre l’onere dell’influenza stagionale sul luogo di lavoro
15/09/2020: No al saluto coi gomiti
Il direttore dell'OMS sconsiglia il saluto coi gomiti
14/09/2020: Manifestazioni fieristiche, online le linee di indirizzo per gestire salute e sicurezza sul lavoro
Il testo, realizzato nell’ambito del protocollo d’intesa tra Inail e Assoallestimenti, Comitato fiere industria, e Associazione espositori e fiere italiane, recepisce le migliori prassi operative utilizzate nel nostro Paese nelle fasi di allestimento e disallestimento di stand a progettazione libera
27 28 29 30 31 32 33 34 35 36 37