Security – I “duomi di Milano” della sicurezza made in U.S.A.

Pubblicato il di

Si parla molto della mancata azione del sistema di sicurezza che dovrebbe proteggere un Presidente del Consiglio dei Ministri. Per far sentire meno soli gli agenti della sicurezza di Berlusconi, ecco un rapido excursus sulle falle del sistema di controllo e sicurezza dell’U.S. Army, l’esercito più potente e organizzato del mondo, “organizzato” forse un po’ meno da qualche anno a questa parte. Viste in sequenza, e non sono tutte, fa un certo effetto.
2002: in questo documento (http://www.adobe.com/it/aboutadobe/pressroom/pr/jul2003/Adobe_APD.pdf) Adobe System Corporation (quella del “pdf”) ed Esercito Americano si accordano per l’uso dei documenti Pdf come standard interno. E’ l’inizio della fine.


2006: un dipendente dell’esercito si porta a casa (e si fa rubare, http://punto-informatico.it/1517065/PI/News/spariti-dati-dell-esercito-americano.aspx) un database con i dati anagrafici dell’intero esercito americano, veterani e non, 26 milioni di schede: un caso? Il PC viene poi recuperato e, a quanto dice l’ufficio stampa dell’esercito, sembra che i dati non siano stati consultati: difficile da credere. Tra l’altro, il dipendente non avrebbe violato alcuna policy di riservatezza, questo è il vero scandalo. Poi si seppe che molte schede erano sparite, per cui l’esercito chiede adesso i danni al responsabile della security di allora.
2007: documenti non protetti (leggi accordo del 2002) sono spesso depositati “per errore” su un server pubblico dell’esercito (http://www.downloadblog.it/post/4411/usa-materiale-sensibile-militare-incustodito-online), dove giornalisti e terroristi possono scaricare informazioni protette dal segreto militare.
2009: personale cinese si inserisce sui server del Pentagono scaricando i piani del nuovo cacciabombardiere F35, per il quale l’Italia si avvia a spendere 13 MLD di Euro nei prossimi anni (http://www.corriere.it/esteri/09_aprile_21/bombardiere_pirati_piano_9de27ad6-2e52-11de-8b9e-00144f02aabc.shtml). Non si ha notizia che l’Italia abbia protestato ufficialmente con il Governo americano per la mancata protezione di un prodotto militarmente strategico. Tra l’altro, proprio sull’F35, adesso è possibile trovare in rete un documento che intenzionalmente non fu pubblicato su internet, relativo alla discussione parlamentare proprio per lo stanziamento nel 2009 dei fondi necessari all’acquisto (http://it.peacereporter.net/upload/7/77/776/7760.pdf): omettere è sicuramente un ottimo sistema di pro tezione …
2009:come se non bastasse, Peacereporter.net pubblica l’ennesima caduta d’immagine: i video trasmessi dai droni americani (aerei senza pilota radiocontrollati a distanza planetaria) sono facilmente scaricabili attraverso un software venduto per 26 dollari su internet (http://it.peacereporter.net/articolo/19422/26+dollari+per+spiare+i+droni). Credo che sia più difficile riuscire a conoscere il mio numero di telefono fisso, che è riservato …
Lascio al giudizio dei lettori il fatto che Poste Italiane S.p.A. ospiterà il Centro Europeo per la ricerca dei crimini informatici (http://www.bitcity.it/news/9203/nasce-a-roma-la-task-force-europea-contro-il-cybercrimine.html), che sarà diretto in collaborazione con gli Stati Uniti d’America. Le Poste Italiane furono attaccate alcuni anni fa e 14.000 uffici postali restarono facilmente bloccati per l’omissione di un ben noto aggiornamento di SQL Server al database dei server centrali (http://www.repubblica.it/online/scienza_e_tecnologia/viruspalm/bloccati/bloccati.html).
(Stefano De Pietro)