09/09/2016: E’ sicuro il data base CCD?
Le debolezze dell'archivio governativo che permette di analizzare le richieste di visti per l’ingresso negli Stati Uniti. Di Adalberto Biasiotti
Negli ultimi tempi gli esperti hanno messo sotto stretta osservazione un data base, che custodisce i dati biometrici di milioni di persone e probabilmente è nativo biometrico più grande del mondo. In questo archivio vengono memorizzate le informazioni afferenti a chiunque abbia richiesto un passaporto per gli Stati Uniti o visto, negli ultimi 10 anni. Ogni scheda del richiedente contiene dati personali come ad esempio la fotografia, le impronte digitali, il numero di sicurezza sociale, altri numeri identificativi ed anche le scuole che sono state frequentate da soggetti in questione.
In un recente incontro riservato, i gestori di questo archivio hanno scoperto che esso è potenzialmente vulnerabile a attacchi da parte di hacker, che cercano in continuazione di trovare dei sistemi per introdurre negli Stati Uniti dei terroristi o delle spie, senza che essi possano essere correttamente identificati.
Gli esperti hanno dimostrato che, con accorgimenti neanche troppo complicati, è possibile rubare l’identità delle vittime o accedere a dati riservati uno dei punti più critici riguarda la possibilità, per un attaccante, di alterare i dati, che permettono di determinare se uno può approvare una richiesta di rilascio di passaporto o di un visto. Il responsabile dell’archivio ha dichiarato che ogni decisione, afferente al rilascio di visti, rappresenta una decisione con riflessi sulla sicurezza nazionale.
I responsabili hanno anche confermato che effettivamente esistono delle vulnerabilità del sistema, alle quali si sta ora cercando di porre rimedio, ma non è stata fornita alcuna informazione in merito al fatto che i rimedi siano già operativi siano sufficientemente efficaci.
Il sistema consente a utenti autorizzati di inserire raccomandazione note direttamente nella scheda di ogni soggetto richiedente. Il responsabile affermano però che per alterare l’esito di una richiesta di visto, un hacker dovrebbe ottenere un privilegio di accesso abbastanza elevato, rendendo quindi questo tipo di attacco più difficoltoso.
Ciò non toglie che gli organi preposti alla sicurezza nazionale siano oltremodo preoccupati anche perché le dimensioni di questo dato ad esse sono spaventose:
più di 290.000.000 di faide legati al rilascio di passaporti,
184.000.000 di registrazioni afferenti al rilascio di visti,
25.000.000 di registrazioni afferenti a cittadini americani che si trovano all’estero.
Secondo gli esperti, l’imbarazzo compare responsabili hanno affrontato un incontro con gli specialisti informatici costituisce già una prova di qualche palese debolezza. Il responsabile hanno anche affermato che queste debolezze sono da attribuire al fatto che il sistema è nato molti anni fa e è stato progettato, quei tempi, senza prestare sufficiente attenzione ai requisiti di sicurezza antintrusione e senza tener conto della rapidità con cui si evolvono le tecniche di attacco.
Ho raccontato questa storia dei miei lettori per mettere in evidenza come spesso il fatto di non tenere sotto attento controllo il livello di sicurezza del sistema informativo, concepita tempo addietro, può portare a situazioni imbarazzanti, nel migliore dei casi è perfino pericolose, nel peggiore dei casi.
La foto allegata mostra la home page di questo critico sistema informativo.
Adalberto Biasiotti
05/07/2019: I grandi autori della satira raccontano disabilità e sicurezza sul lavoro
"Ridiamo?” è una raccolta di vignette realizzate dai più famosi illustratori satirici d’Italia
04/07/2019: Big Data: linee guida e raccomandazioni di policy
Indagine conoscitiva congiunta di Agcom, Agcm e Garante privacy
03/07/2019: Stress termico sul lavoro
Le problematiche relative al microclima dei cosiddetti ambienti “severi” (caldi e freddi).
02/07/2019: Fatalismo e sicurezza
L’atteggiamento fatalista può influenzare il rapporto con la sicurezza nel posto di lavoro. Un tema interculturale da non trascurare.
01/07/2019: Buone pratiche per la sicurezza nei cantieri
Un concorso seleziona le migliori
28/06/2019: Il sostegno alle imprese per il reinserimento lavorativo degli infortunati sul lavoro: un’opportunità da cogliere
Occorre fare rete tra istituzioni e parti sociali
27/06/2019: Con il cuore oltre ogni barriera: la bella storia di Daniele
Online una nuova ed emozionante testimonianza, parte della campagna di narrazione in cui gli assistiti Inail raccontano la propria esperienza di rinascita e reinserimento sociale dopo un infortunio sul lavoro
26/06/2019: Franco Bettoni verso la presidenza di Inail
Dopo aver guidato per oltre dieci anni l'Anmil, Bettoni prende il posto di Massimo De Felice alla guida dell'Istituto. Forni (Anmil): “Per la prima volta, la presidenza dell'Inail a un invalido del lavoro”
25/06/2019: L’OiRA diventa globale
Lo strumento innovativo per la valutazione dei rischi sul luogo di lavoro
24/06/2019: Criptovalute. "Con la moneta i big del web diventano Stati-padroni"
Intervista ad Antonello Soro, Presidente del Garante per la protezione dei dati personali
21/06/2019: Attività di recupero rifiuti autorizzate in forma ordinaria
Sulla conversione in legge del DL "Sblocca cantieri".
20/06/2019: Rischio industriale: quesito sulle distanze danno emissioni atmosfera
La risposta a un quesito dal Coordinamento per l’uniforme applicazione sul territorio nazionale del D. Lgs. 105/2015
19/06/2019: Dal 20 al 22 giugno l’Inail alla decima edizione del Festival del Lavoro
Nell’ambito della manifestazione l’Istituto promuove due eventi dedicati alla revisione del sistema tariffario e alla campagna di comunicazione #storiediprevenzione
18/06/2019: Il direttore esecutivo dell’EU-OSHA parla dei tumori professionali
Un’intervista con Euronews
17/06/2019: Relazione annuale 2018 dell'Eu-Osha
La relazione sintetizza come l’EU-OSHA abbia perseguito il suo obiettivo di rendere i luoghi di lavoro più sicuri e più sani in Europa.
14/06/2019: Si aggrava ancora il bilancio delle morti sul lavoro
Il commento di ANMIL ai dati INAIL del primo quadrimestre del 2019.
13/06/2019: Incentivi alle imprese, coltivare il riso con macchinari più sicuri
In un video-racconto l’esperienza di quanto realizzato, anche grazie ai contributi Isi Inail, da un’azienda agricola specializzata nella produzione del cereale. È il secondo episodio della campagna informativa #storiediprevenzione, basata su interviste ai beneficiari dei finanziamenti
12/06/2019: Convegno: Civa: nuova procedura telematica di certificazione verifica impianti e attrezzature
Si terranno a Saronno e Lecco, mercoledì 19 e venerdì 21 giugno 2019, due convegni gratuiti organizzati da INAIL.
11/06/2019: Danno biologico: gli indennizzi in capitale per infortunati sul lavoro e tecnopatici aumentano del 40%
Via libera della Corte dei Conti al decreto ministeriale di approvazione della nuova tabella proposta dall’Inail, che migliora significativamente la prestazione economica che spetta ai lavoratori per i quali sia stata accertata una menomazione dell’integrità psicofisica compresa tra il 6% e il 15%
10/06/2019: Storie di donne per la sicurezza delle donne
Progetto Omero: un focus sulla donne che svolgono il delicato compito di RLS
44.5 45.5 46.5 47.5 48.5 49.5 50.5 51.5 52.5 53.5 54.5