Una delle storie più interessanti ed inquietanti dell’estate è stato l’attacco “epico” subito da Mat Honan, giornalista, che si è trovato sbattuto fuori dai suoi principali account online e con computer, iPhone e iPad completamente fuori uso.

di Nicola D’Agostino e Serena Di Virgilio

Non si è trattato di forza bruta né di spionaggio, ma di ingegneria sociale. A dare l’accesso all’ID Apple di Honan è stato cioè un insieme di ipotesi ragionevoli sulle abitudini online e conoscenze approfondite delle procedure di assistenza e recupero password di vari servizi. Il busillis è stato che un certo dato ha un valore completamente diverso per due entità distinte. Per una (Amazon) è così poco importante che lo fornisce dopo una procedura che non comporta verifiche, per l’altra (Apple) è abbastanza importante da identificare una persona in maniera inequivocabile.

Honan ha passato un brutto quarto d’ora e ha dovuto spendere parecchi soldi per recuperare contenuti importanti dall’hard disk del suo Mac, ma il danno avrebbe potuto essere maggiore. Il suo account Gmail era infatti connesso ai suoi servizi bancari, e inoltre conteneva dati sensibili di altre persone che avrebbero potuto essere attaccate di conseguenza. In un certo senso gli è andata bene.

La morale della favola, per lui come per tutti noi, è che bisogna ricalibrare il senso di sicurezza riguardo alla propria vita digitale e online, a partire dal valore che noi stessi diamo ai nostri dati, passando per la fiducia che riponiamo nelle aziende a cui li affidiamo. Senza essere un invito al panico e alla paranoia, questa vicenda dovrebbe quantomeno essere spunto di riflessione e di curiosità per il tema della sicurezza.

Una versione di questo articolo è stata originariamente pubblicata su iPad Magazine 14, dell’ottobre 2012