Cyber-sicurezza: anche Sega sotto attacco. In Italia a rischio 8 milioni di utenti di carte credito

In Italia sono circa 8 milioni le persone a rischio di furto d'identità. Un rischio sempre più reale, anche alla luce dei diversi attacchi hacker che stanno prendendo di mira le società di gaming. Dopo quelli di Sony e Nintendo, a finire nel mirino dei criminali informatici, nel corso del fine settimana, i database di Sega da cui sono stati sottratti i dati di 1,3 milioni di clienti di 'Sega Pass'. Gli hacker hanno avuto accesso a nomi, date di nascita, indirizzi email e password, ma non alle coordinate bancarie, ha assicurato Sega. La società si è scusata con gli utenti e poi ha chiuso il servizio, senza dare ulteriori informazioni in merito al suo ripristino, così come era stata costretta a fare Sony dopo la dozzina di attacchi ai suoi servizi in tutto il mondo - da PlayStation Network a Qriocity e BMG - e il furto dei dati, coordinate bancarie incluse, di oltre 100 milioni di utenti.

Le società di gaming le vittime

E non sono solo le società di gaming le vittime di questi cyber-attacchi sempre più spettacolari: a febbraio, la pubblicazione della corrispondenza di HBGary - società specializzata in sicurezza, che aveva lavorato con l'FBI per individuare i membri del gruppo hacker Anonimous - ha tolto il velo su un fenomeno sempre più inquietante. Tra gli altri grandi nomi coinvolti, la DuPont, General Electric, Walt Disney e diversi gruppi petroliferi. La questione della sicurezza del cyberspazio merita un'attenzione particolare perchè dalle reti dipendono servizi e operazioni strategiche. Un attacco informatico su larga scala potrebbe infatti provocare danni irreversibili alle reti elettriche, idriche, di trasporto, ai sistemi bancari e finanziari, all'industria delle comunicazioni. Tali attacchi potrebbero anche avere ripercussioni 'fisiche' sui sistemi militari, con l'acquisizione, da parte di forze ostili, di dati rilevanti e descrizioni delle armi strategiche. Ecco perchè, per contrastare questa recrudescenza criminale, il governo americano ha lanciato il programma DIB Cyberpilot, per coordinarsi con le società private del settore e i fornitori d'accesso a internet. Il Pentagono ha anche fatto sapere che agli attacchi informatici su larga scala si risponderà come se si trattasse di attacchi 'via terra, acqua o aria', quindi con la forza delle armi.

Il nostro Paese

E in Italia? Il nostro Paese, ha spiegato Walter Bruschi - amministratore delegato di CPP Italia, filiale della multinazionale inglese specializzata nella tutela dei documenti personali e delle carte di credito - "ha oltre 700 mila clienti e con 3 milioni di carte di credito assicurate e 8 milioni di nostri concittadini rischiano di subire la frode della propria identità. Una frode che si verifica quando un criminale si impossessa dei nostri dati anagrafici e personali, per poi effettuare acquisti a rate, richiedere finanziamenti o concludere contratti. I danni derivanti dal furto di identità sono più ampi di quelli provocati dalla clonazione, una frode di cui ultimamente si è parlato molto e che normalmente si può risolvere con una semplice denuncia alle autorità e all’emittente la carta di credito. Per dimostrare, invece, la propria estraneità alle operazioni compiute a proprio nome da un truffatore, il malcapitato deve intraprendere una serie di procedure lunghe che spesso richiedono l’assistenza di professionisti e legali". I recenti casi di pirateria informatica, ha aggiunto Bruschi, rilanciano l’allarme sul modo in cui ognuno di noi gestisce i propri dati personali: "Occorre osservare - ha spiegato l'esperto - la massima attenzione e prudenza quando immettiamo in rete informazioni sensibili, come il numero della carta di credito, il proprio nome o la città di residenza. Si deve sempre verificare l’attendibilità di chi ce le chiede e, soprattutto, che il sito internet sia certificato e dotato di tutti i sistemi di sicurezza. Il rischio, altrimenti, è di subire un furto di identità, una frode che, come si evince dal caso emerso oggi, è molto diffusa in USA e Inghilterra e che adesso inizia a prendere piede anche in Italia”. “Il livello di guardia – ha concluso – deve essere molto alto. Dotarsi, per quanto possibile, di servizi di prevenzione e monitoraggio costituisce un’utile tutela supplementare”. Il 14 maggio scorso è entrato in vigore il decreto-legge 13.05.2011 n.70, che contiene tra l’altro una serie di disposizioni relative la normativa sulla privacy. In una lettera inviata al Ministro dell’Economia e delle Finanze, alle Commissioni Bilancio e Finanze della Camera dei deputati ed alle due ali del Parlamento, l’Associazione Italiana per la Sicurezza Informatica (Clusit), l’Associazione Nazionale per Operatori e Responsabili della Conservazione digitale (Anorc), l’Associazione Informatici Professionisti (AIP) e l’Associazione Nazionale Imprese ICT (Assintel), che rappresentano complessivamente oltre 1.500 imprese ed organizzazioni, hanno chiesto l’introduzione di alcune modifiche relative alle semplificazioni in materia di trattamento dei dati personali di cui all’art.6 del decreto-legge con l’obiettivo - ha sottolineato Andrea Lisi presidente di Anorc "...di riaffermare l’importanza degli adempimenti a tutela della sicurezza dei dati. Tali adempimenti, infatti, hanno contribuito in questi anni alla diffusione di una cultura sulla sicurezza informatica che è ormai fondamentale nella Società dell’Informazione: essa stessa è un patrimonio per il tessuto di piccole e medie imprese italiane.”

(20 giugno 2011)

© 2002-2012 Key4biz