Sarà capitato anche a voi quando vi chiedono consigli di sicurezza informatica e proponete di usare password differenti almeno per ciascuno dei siti o servizi più importanti: quello sguardo di compatimento che dice “tu sei troppo paranoico”.
Non è questione di paranoia: è che so come lavora mediamente la gente. C'è un solo termine tecnico per descrivere con precisione il modo in cui la maggior parte delle aziende gestisce la sicurezza, e quel termine tecnico è “col culo”. Scusate la schiettezza, ma quando ci vuole, ci vuole.
Volete un esempio pratico? MacKeeper. Quell'applicazione per OS X particolarmente rompiscatole la cui pubblicità imperversa ovunque e che promette di migliorare le prestazioni e la sicurezza dei Mac. È praticamente inutile se non dannosa, ma lasciamo perdere. Quello che conta, qui, è il modo in cui l’azienda titolare di MacKeeper, la Kromtech, gestiva i dati dei suoi tredici milioni di clienti.
Li metteva in un database in chiaro, accessibile via Internet.
Sì, avete letto bene. Ripeto: Kromtech teneva i dati dei clienti di MacKeeper in un database in chiaro, accessibile via Internet. Comprese le password. Tutti i dettagli deprimenti sono su The Inquirer.
Per cui se avete usato per MacKeeper una password che avete usato altrove, quella password va cambiata. Possono averla letta e copiata cani e porci. Più in generale, diversificate le vostre password, perché questo episodio, l’ennesimo di una lunga serie, conferma che le aziende custodiscono i vostri dati con la stessa cura che un sedicenne dedica ai preservativi dopo l’uso. Non dite che non vi ho avvisato.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
