Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle gentili donazioni dei lettori. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento).
Sarà capitato anche a voi, quando vi chiedono consigli di sicurezza informatica e proponete di usare password differenti almeno per ciascuno dei siti o servizi più importanti, di ricevere in cambio quello sguardo di compatimento che dice “tu sei troppo paranoico”.
Non è questione di paranoia: è che so come lavora mediamente la gente. C'è un solo termine tecnico per descrivere con precisione il modo in cui la maggior parte delle aziende gestisce la sicurezza, e quel termine tecnico è “col culo”. Scusate la schiettezza, ma quando ci vuole, ci vuole.
Volete un esempio pratico? MacKeeper. Quell’applicazione per OS X particolarmente rompiscatole la cui pubblicità imperversa ovunque e che promette di migliorare le prestazioni e la sicurezza dei Mac. È praticamente inutile se non dannosa, ma lasciamo perdere. Quello che conta, qui, è il modo in cui l’azienda titolare di MacKeeper, la Kromtech, gestiva i dati dei suoi tredici milioni di clienti.
Li metteva in un database in chiaro, accessibile via Internet.
Sì, avete letto bene. Ripeto: Kromtech teneva i dati dei clienti di MacKeeper in un database in chiaro, accessibile via Internet. Comprese le password. Tutti i dettagli deprimenti sono su The Inquirer.
Per cui se avete usato per MacKeeper una password che avete usato altrove, quella password va cambiata. Possono averla letta e copiata cani e porci. Più in generale, diversificate le vostre password, perché questo episodio, l’ennesimo di una lunga serie, conferma che le aziende custodiscono i vostri dati con la stessa cura che un sedicenne dedica ai preservativi dopo l’uso. Non dite che non vi ho avvisato.
Nessun commento:
Posta un commento