Una doverosa premessa
La sicurezza ICT internazionale è qualcosa di cui si sente parlare poco. Spesso sentiamo parlare di sicurezza ICT nazionale ma della “globale” quasi mai. Ricorderete del furto di identità avvenuto per mano di un giovanissimo hacker Russo, furto che colpì alcuni provider tra cui anche Yahoo! (trovate l’articolo qui). In quell’occasione Yahoo! ebbe una reazione particolare: insieme a Gmail non riconobbero l’attacco. Dichiararono di voler fare ulteriori accertamenti e la situazione si fermò lì. Veniamo ad oggi…
L’intera vicenda, dovrebbe essere inquadrata anche da un’angolazione leggermente diversa. Yahoo, storico motore di ricerca degli anni ’90, è stato leader del settore insieme ad AOL (America On Line) per molti anni. Poi, per mancata innovazione, è stata ampiamente superata da Google e Facebook che, proponendo servizi simili, gli hanno levato fette di mercato importanti. Yahoo! è rimasto un motore importante ma non più così importante e la sua struttura (tutt’altro che piccola) ha iniziato a pesare.
Cosa è successo…
Il 23 settembre le agenzie stampa battono una notizia inerente un furto di dat subito da Yahoo!, qualcosa di enorme, si parla di circa dati anagrafici e password di circa 500 milioni di utenti. Una cifra iperbolica che però, ad alcuni utenti, non sembrava molto chiara. Yahoo! aveva già subito un attacco nel 2014, reso noto ufficialmente circa un anno dopo. Qualcosa però non tornava nelle dichiarazioni sul furto. Possibile che Yahoo! si fosse fatta sottrarre per la seconda volta, un numero così elevato di dati? E infatti qualche giorno fa Yahoo è stata formalmente accusata dalla American Civil Liberties Union di aver fornito a FBI e NSA (National Security Agency) mail e informazioni sugli account e quindi sembra che sia stata proprio Yahoo! ad auto-sabotarsi. Cerchiamo di capire perché e da dove arrivino queste informazioni.
Motivazioni e Fonti
Le polemiche su questi argomenti non si placano benché gli addetti ai lavori dovrebbero ricordare che Yahoo è uno dei provider che ha aderito al programma di sicurezza Prism, per l’esattezza è stato il secondo dopo Microsoft. Yahoo lo ha fatto il 3/12/2008 mentre Microsoft lo ha fatto il 9/11/2007. La cessione dei dati, pertanto, non solo non dovrebbe stupire ma dovrebbe essere considerata “normale”. È stata quindi la stessa Yahoo ha introdursi negli account dei propri utenti e per farlo, sembrerebbe aver creato un programma in grado di dare i giusti parametri di accesso agli interessati. Si parla quindi di un rootkit.
La vicenda è esplosa grazie alla testimonianza di un ex dipendente Alex Stamos, ex capo della Information Security di Yahoo e ora impiegato presso Facebook. Vi ricordo che Facebook è anch’essa parte del PRISM dal 6/03/2009.
Futuro
Per prima cosa è giusto domandarsi il perché di tutto questo stupore. I provider menzionati in questo articolo (e non solo) fanno parte del programma PRISM ed il passaggio dei dati ad agenzie e polizia federale è una procedura obbligata a chi aderisce. Le continue notizie su attacchi hacker e falle di sicurezza hanno però anche un altro effetto. Oggi Yahoo! è in vendita ma il problema è chi si può comprare una società di scarsa appetibilità e con un passato così burrascoso? Un attacco hacker nel 2014, uno nel 2016, problemi di gestione e chissà quanto altro. Yahoo! non riesce a trovare stabilità queste sembrano bordate sparate proprio per affondare uno dei motori storici di Internet. Chiaramente il futuro è incerto, soprattutto se sommato ai problemi legati alla gestione di Marissa Mayer, recentemente accusata di fare discriminazione sessuale verso gli uomini (trovate l’articolo qui).
Per una top manager sarebbe un errore un po’ grossolano. Fa sorgere dei dubbi circa l’effettiva volontà di tenere aperto Yahoo! Comunque staremo a vedere, sicuramente prima di urlare allo scandalo, occorrerebbe maggiore cautela. Forse non si è trattato di un furto, ma semplicemente del rispetto di un vecchio patto che, per quanto scomodo, è stato siglato.