Go to Top

Il mercato nero dei dati

Mercato nero dei dati

Con i dati è possibile guadagnare soldi: questo è quello che ognuno di noi sa non solo dall’invenzione degli smartphone. In passato per effettuare delle ricerche di mercato e capire chi, l’anno successivo, avrebbe acquistato una particolare auto di uno specifico brand era necessario “uscire” e andare sul campo. Oggi tutto questo è molto più semplice. Chiunque effettui il download di una app gratuita sul proprio smartphone deve nella maggior parte dei casi autorizzare la app ad accedere alle informazioni di geo localizzazione o ad attivare il microfono o la videocamera. Le app richiedono l’accesso alle impostazioni della WLAN o al database dei contatti. Il motivo per cui una app richieda l’accesso alle informazioni di contatto o il perché una app per il trekking debba accedere alle informazioni di geo localizzazione è logico. Non lo è il contrario. Se non si vogliono accettare le impostazioni e le richieste di accesso a specifici dati di una app, l’utente deve rinunciare ad utilizzarla e cercarne un’altra.

Le app gratuite possono avere comunque un prezzo da pagare

Le app gratuite si finanziano grazie alle pubblicità e alla vendita dei dati che lo smartphone invia allo sviluppatore dell’applicazione. Questi dati possono essere rivenduti come dai termini e condizioni della app che difficilmente qualcuno legge. Nonostante questo non sapremo mai chi sarà il fornitore di questi dati. Questo è un elemento da non sottovalutare: uno potrebbe infatti pensare che i dati vengano trasmessi in forma anonima e che non sia possibile tracciarne l’origine. Questo non è corretto. Diversi studi hanno evidenziato che la de-anonimizzazione non è un processo così complesso come potrebbe sembrare. Se ad esempio si scopre che un politico naviga su siti pedopornografici questo per un ricattatore diventa il biglietto vincente della lotteria.

Lo shopping online nella Darknet

Nella Darknet – la parte segreta e nascosta di Internet – è possibile acquistare tutto ciò che non è possibile acquistare in altri negozi: armi, droghe e dati. Un set completo che comprende tutte le informazioni di una carta di credito – nome,numero di carta, data di scadenza, codice di sicurezza, data di nascita e il CVV2- il codice di sicurezza di 3 elementi riportato sul retro della carta – al momento ha un costo compreso tra i 30$ e i 45$ in US ed Europa. Negli USA le carte di credito rubate – di cui mancano alcune informazioni ma è disponibile il CVV2 – possono essere acquistate a meno di 5 $. Le carte di credito da dismettere hanno informazioni memorizzate sulla banda magnetica che possono essere facilmente copiate su carte di credito false che diventano utilizzabili come quelle reali sono vendute ad un prezzo compreso tra i 200$ e 300$ quando il deposito sulla carta varia tra i 5000$ e gli 8000$.

I dati degli account rappresentano soldi

Anche i dati degli account come Amazon, Ebay o altre piattaforme di vendita sono molto richiesti come pure i dati di accesso ai servizi di video streaming. Nella Darknet puoi trovare un account Netflix come affare anche a meno di 50 centesimi.  Oggi, sono molto popolari i dati dei pazienti – nel 2015 ne sono stati rubati circa 100 milioni. Quello che è sorprendente a prima vista può essere spiegato dal fatto che in questi archivi – a parte il numero di assicurazione sanitaria (il social insurance number) – si trovano anche dati personali sensibili. I record rubati vengono poi utilizzati per furti di identità oppure per estorsioni. La “durata” dei dati, come stabilito dai ricercatori sulla sicurezza dell’IBM X Force è di grande interesse per i criminali. Una carta di credito può essere bloccata, le informazioni dei pazienti no, sono solitamente validi per l’intera vita.

Proteggi i tuoi dati!

La protezione dei dati è importante come non lo è mai stata prima. Ciascuno dovrebbe considerare se l’accesso richiesto dalla app è realmente necessario per il funzionamento del programma. Come alternativa, alcune app sono disponibili talvolta non gratuitamente ma ad un prezzo modesto garantendo più attenzione all’uso dei dati.

Stessa cosa anche per i fornitori di email gratuite, di piattaforme di vendita o di asta oppure di altri tool online utilizzati con piacere… chiunque dovrebbe lasciare alla società fornitrice solo le informazioni realmente necessarie.

Chi si accolla lo sforzo di leggere e lotta con i termini e le condizioni d’uso indicate dai fornitori trova sempre delle formulazioni che dovrebbero essere considerate almeno rapidamente. Spesso, quando si accettano i termini e le condizioni di una app i dati potrebbero essere venduti ad una terza parte non nominata. E poi, con pezzi di informazioni combinate in modo intelligente, è possibile estrarre nomi, età, luogo di residenza e comportamenti di acquisto, stato familiare e patrimonio.

Molto interessanti per i criminali: i dati sui computer dismessi

Ancora più cautele dovrebbero essere usate quando si vendono privatamente computer o smartphone usati. Riformattare un hard drive o resettare uno smartphone non è sufficiente contro i professionisti della “raccolta” dati. È sempre raccomandabile impiegare software professionali di cancellazione sicura prima di rivendere il dispositivo.

Anche la dismissione di supporti di storage o di computer con hard disk interni da parte delle aziende non è immune a problemi. Questi strumenti sono volentieri utilizzati dagli hacker per azioni riprovevoli – specialmente se le etichette dell’azienda rivelano da dove provengono. Sui computer aziendali ci sono sempre dati molto interessanti per i criminali – siano essi dati segreti, dati di login o altri informazioni importanti che non dovrebbero cadere nelle mani sbagliate.

I computer privati, d’altra parte, sono un eccellente punto di partenza per una carriera da ricattatore o per qualcuno specializzato in furti di identità.

Se vuoi essere sicuro che nessuno utilizzi i dati – che sono stati rimossi ma che sono ancora recuperabili – dovresti cancellare il supporto di storage con modalità adeguate. Sia con un degausser che utilizza un potente campo magnetico per eliminare i dati o con la triturazione o la distruzione meccanica dello stesso media.

“I dati sono il nuovo oro”, questo è uno dei modi di dire al tempo dei Big Data e tu dovresti impedire che i criminali possano giungere a questo oro e guadagnarci dei soldi.

Copyright immagine: unsplash.com/CC0 License

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *