“C’È UN GRANDE MERCATO CLANDESTINO COLLEGATO ALLA VENDITA DI DATI PERSONALI” – IL DIRETTORE DELLA POLIZIA POSTALE, IVANO GABRIELLI, LANCIA L'ALLARME SULL'USO DEI DATI RUBATI DAGLI HACKER CHE HANNO VIOLATO I SISTEMI DI SICUREZZA DI TRENITALIA: “IL PERICOLO MAGGIORE È CHE VENGANO UTILIZZATI PER COMMETTERE TENTATIVI DI PHISHING, TRUFFE INFORMATICHE SEMPRE PIÙ SOFISTICATE. FRA QUEI DATI NON CI SONO QUELLI COLLEGATI A BANCOMAT O CARTE DI CREDITO” – L'IDENTIKIT DEI CRIMINALI INFORMATICI A CUI LA POLIZIA STA DANDO LA CACCIA: “SONO PERSONE ESPERTE CHE PUNTANO A SISTEMI CON UNA GRANDE QUANTITÀ DI INFORMAZIONI...” – COSA FARE PER TUTELARSI
Estratto dall’articolo di Rinaldo Frignani per il “Corriere della Sera”
«Adesso il pericolo maggiore è che i dati rubati dal sistema informatico della biglietteria di Trenitalia vengano utilizzati per commettere tentativi di phishing: truffe informatiche sempre più sofisticate che si basano proprio sul possesso di mail e numeri di telefono di ignare persone.
E, vista la mole di informazioni sottratte, possono essere raggiri molto precisi, direi su misura».
Ivano Gabrielli, direttore del Servizio di polizia postale e delle comunicazioni, non solo sta dando la caccia agli hacker che hanno violato il programma di ticketing, ma è preoccupato anche per le conseguenze che un’azione del genere potrebbe avere in futuro. [...]
Quanti sono i clienti?
«Purtroppo stimiamo che siano centinaia di migliaia di persone. D’altro canto, però, un dato positivo è rappresentato dal fatto che fra quei dati non ci sono quelli collegati a bancomat o carte di credito perché viaggiano su un circuito di pagamento diverso da quello preso di mira».
E ci sono ancora rischi per Trenitalia?
«No, perché dopo la segnalazione dell’esfiltrazione dei dati sono stati presi subito provvedimenti. E la piattaforma è stata messa in sicurezza. Sono intervenute la polizia postale e l’Agenzia per la Cybersicurezza nazionale che ha supervisionato il corretto ripristino del sistema». [...]
A chi state dando la caccia?
«La matrice di quest’azione è criminale, non legata agli hacker che abbiamo visto colpire negli ultimi tempi. Sono persone esperte che puntano a sistemi con una grande quantità di informazioni, come appunto la biglietteria elettronica di Trenitalia: individuano un punto debole, bypassano i livelli di sicurezza, entrano e rubano i dati. [...]
Quanto può valere?
Ivano Gabrielli direttore del servizio polizia postale per la sicurezza cibernetica 1
«Decine di migliaia di dollari. C’è tutto un mercato clandestino collegato alla vendita di dati personali. Se sono di prima mano, poi, ovvero molto recenti, hanno un determinato valore, che diminuisce quando sono stati già utilizzati da qualcuno che è arrivato prima oppure per il fatto che è passato troppo tempo e possono contenere informazioni vecchie — come un numero di telefono che l’intestatario ha nel frattempo cambiato — e non più utili. Il problema è che queste informazioni rimangono a disposizione sul dark web in un database accessibile a chi ne ha bisogno».
Fino a quando?
«Non possiamo saperlo. Sono dati che continueranno a circolare, la soglia di attenzione di chi ritiene di essere stato coinvolto in questo furto di informazioni — che tecnicamente si chiama leak di dati, tanto è vero che potremmo trovarli sotto la voce leak Fs — deve essere molto alta. Nessuno di noi è al sicuro.
Queste perdite di dati avvengono di continuo, basta che gli hacker sfruttino un buco nel sistema informatico di un albergo o di un portale per le prenotazioni, o ancora una piattaforma social. Esiste un’ampia letteratura al riguardo. È anche questo il motivo delle telefonate e dei messaggi molesti che riceviamo di continuo. C’è gente che ha in mano miliardi di informazioni personali che ormai ha messo a sistema».
HACKER - VIOLAZIONE DI SERVER
HACKER - VIOLAZIONE DI SERVER
