News in evidenza

Il caso Ashley Madison: la storia del furto dei dati di 32 milioni di adulteri

caso-ashley-madison

Ashley Madison, un caso di violazione della privacy che ha toccato almeno 32 milioni di utenti e che si distingue per la particolarità dei dati rubati e pubblicati. In questo caso infatti l’obiettivo degli hacker non era di rubare carte di credito, né password di accesso, ma era di rendere noti i nomi e i dati di milioni di utenti che si sono consapevolmente e volontariamente iscritti a un sito di incontri per persone sposate.

“Life is short. Have an affair.” Questo il motto del sito Ashley Madison, della Avid Life Media Inc (ALM), società che controlla anche Established Men (dove giovani e belle donne possono incontrare uomini di successo) e Cougar Life (dove donne che hanno già raggiunto gli ‘anta’ possono trovare giovani ragazzi prestanti).

Insomma, l’hackeraggio, come reso noto dal sito Krebs on Security che per primo ha annunciato l’attacco, è avvenuto per mano di The Impact Team, sulle “teste” dei cui membri oggi ci sono 500 mila dollari di taglia. Gli “hacktivisti” in primis hanno scavalcato i tanto decantati sistemi di sicurezza della ALM, poi hanno rubato i dati di tutti gli utenti, hanno minacciato di rivelare i dati se il sito non fosse stato chiuso e infine hanno mantenuto la promessa. Il tutto è avvenuto tra il 24 di luglio e il 19 di agosto, mese in cui le vite di molte persone sono cambiate radicalmente. Oltre alle motivazioni morali dell’attacco, che vuole punire gli adulteri di tutto il mondo, c’è anche la volontà di colpire l’azienda stessa, che chiede ai propri iscritti ben 19 dollari per potersi disiscrivere promettendo di cancellare i dati personali: operazione che, come abbiamo potuto constatare, non avviene mai.

Nel loro manifesto, i membri di The Impact Team l’hanno definita una “brutta giornata per tanta gente, incluse persone ricche e potenti”, consapevoli del fatto che nell’elenco dei nomi non ci sono solo semplici cittadini, ma anche personaggi pubblici e noti, professionisti, militari, impiegati federali, celebrità e chi più ne ha più ne metta. I 10 GB di dati sono stati pubblicati gradualmente, un po’ alla volta: email, dettagli personali, gusti sessuali, transazioni avvenute con carte di credito, conversazioni, indirizzi degli iscritti, poi anche email dei manager, codici sorgente di siti e app e molto altro ancora.

Queste informazioni sono state pubblicate nel “dark web”, un’area del web che non può essere raggiunta mediante Google o con i tradizionali motori di ricerca, ma che può essere esplorata mediante browser TOR, ossia un sistema di navigazione anonima, che seppur più complesso e meno fruibile consente di raggiungere i dati senza eccessivi sforzi. Mappa-adulteri-ashley-madisonInsomma, i 10 GB non sono di certo al sicuro.

I dati rubati rivelano che oltre il 90% degli iscritti sono di sesso maschile, soprattutto negli USA, America del sud e Europa. Ma c’è anche da dire che i dati come nomi, cognomi e indirizzi email possono essere fasulli, oppure che possono essere stati inseriti da terzi: l’iscrizione infatti non richiede una verifica. Altro discorso invece per le transazioni fatte con carte di credito, per cui non ci sono vie di fuga. I numeri delle carte sono però fortunatamente rimasti parzialmente oscurati: almeno sotto questo punto di vista il criptaggio della ALM ha funzionato.

È possibile trovare gli hacker? Secondo WIRED è difficile: se sono stati bravi come sembra hanno nascosto davvero bene le proprie tracce e non solo non sarà una passeggiata rintracciarli, ma potrebbe essere del tutto impossibile. Ma cosa accadrà agli hacker, se verranno individuati? Parliamo della violazione di una serie di leggi federali come frode e estorsione, che possono costare sentenze da 20 anni di carcere solo negli Stati Uniti. La polizia ha già aperto un account Twitter dedicato al caso, perché se nel frattempo molti hanno perso il proprio partner o la propria famiglia, il proprio lavoro o la casa, alcuni hanno già pagato il prezzo dell’adulterio togliendosi la vita.

Sono infatti 3 a oggi i casi di suicidio riconducibili all’attacco al sito di incontri e centinaia di migliaia i dollari di risarcimento chiesti dalle vittime che stanno iniziando a muoversi per vie legali nei Like-FB-GLConsulting2bisconfronti della Avid Life Media. Eppure c’è chi riesce ancora a fare del business su questo caso già di per sé così complesso: parliamo di siti come Trustify, una startup di investigazione privata che ha lanciato poco fa un servizio che consente a chiunque di cercare nell’elenco dei dati pubblicati un qualsiasi indirizzo email, per verificare se fosse associato a un account in Ashley Madison. Ovviamente Trustify offre i propri servizi di investigazione privata per approfondire la ricerca qualora il contatto dovesse risultare effettivamente iscritto: insomma, un vero e proprio business.

Stanno già piovendo le critiche nei confronti di servizi come questo e, come suggerisce l’autrice di WIRED Emily Dreyfuss, forse sarebbe meglio non controllare: “Non ne può uscire niente di buono”. Voi cosa ne pensate?

[Fonti: Wired.com, Corriere.it, Federprivacy.it, LaStampa.it, Wired.it, Repubblica.it]

Scrivi un commento

L'indirizzo email non sarà pubblicato.

*


uno × tre =