Ah, la cybersecurity. Quel fantastico mondo di firewall, crittografia e, a quanto pare, anche di database lasciati aperti come un gazebo al vento. L’ultima vittima di questa, diciamocelo, brillante gestione dei dati è stata una nota testata giornalistica, Il Manifesto. E no, non stiamo parlando di una multa per divieto di sosta, ma di un succulento leak di dati che ha lasciato a disposizione di chiunque l’elenco degli abbonati e i relativi log.
Un capolavoro di trasparenza (non richiesta)
Dunque, cosa è successo nella pratica? Il cuore pulsante delle informazioni del giornale, un database con le email e i log degli abbonati, è rimasto accessibile senza nemmeno la fatica di digitare una password. Un invito a nozze, insomma. Come lasciare la cassaforte aperta e un cartello con scritto “Prego, servitevi pure, sono i pensieri più intimi dei nostri lettori”.
Questa “trasparenza radicale” involontaria è particolarmente piccante, perché parliamo di un giornale con una chiara connotazione politica. I dati in questione—l’abbonamento, la lettura di certi articoli—non sono solo nomi e cognomi: sono un indizio sulle inclinazioni ideologiche dei lettori. E secondo il Regolamento Generale sulla Protezione dei Dati (GDPR), questi sono classificati come “dati di categoria speciale” (il massimo livello di sensibilità, per capirci).
Quindi, non è solo una scocciatura: è un disastro potenzialmente politico ed etico.
E ora? I rischi del lettore colpito
Caro abbonato del questo e di tutti i giornali che potrebbero fare la stessa, geniale, mossa, quali sono i regali che ti sono stati inaspettatamente recapitati?
- Sorveglianza e Disinformazione: Nel peggiore degli scenari, attori politici o governi potrebbero usare queste liste per attività di sorveglianza o per indirizzare campagne di disinformazione mirate. Sai, per mandarti esattamente la fake news che meglio si adatta alle tue presunte convinzioni.
Non è meraviglioso? - Attacchi di Phishing Mirati: Conoscendo la tua email e la tua affiliazione a un giornale specifico, i truffatori hanno l’arma perfetta per un phishing super-personalizzato. Riceverai email così credibili da sembrare scritte dal tuo amico immaginario.
- Furto d’Identità: L’incrocio di queste informazioni con altri leak (perché, fidati, i tuoi dati sono probabilmente già sparsi in mille altri posti) può facilitare tentativi di furto d’identità più sofisticati.
In breve: la tua vita digitale è appena diventata un po’ più… avventurosa.
Come difendersi (o almeno provarci)
Mentre aspettiamo che gli editori si sveglino e si rendano conto che una password è un investimento migliore di un “mi dispiace”, ecco qualche dritta da vero survivalista digitale:
- Cambia la Password (Ovunque): Se usavi la stessa password che hai usato per abbonarti al giornale (e se l’hai fatto, ti meriteresti una multa), cambiala immediatamente su tutti i servizi importanti. E usa un gestore di password!
- Occhio al Phishing: Sii il tuo miglior ispettore di polizia. Fai attenzione a email che sembrano provenire dal giornale o da servizi correlati. Controlla l’indirizzo del mittente. Se suona strano, è strano.
- Autenticazione a Due Fattori (2FA): Abilitala su tutti i tuoi account critici. È come mettere un secondo lucchetto alla porta. **** Non fermerà un database aperto, ma renderà la vita molto più difficile a chiunque voglia rubarti l’identità.
- Sii Sospettoso a Vita: Impara che, nell’era digitale, la fiducia è un lusso che quasi nessuno si può permettere. Soprattutto non chi gestisce i tuoi dati.
Non un caso isolato: Il paradiso dei database abbandonati
Il bello è che questo non è un errore isolato. Ricercatori di sicurezza internazionali segnalano da tempo che i database non protetti sono una vera e propria piaga digitale, un po’ come i piccioni in piazza. Grandi e piccolissimi, tutti incorrono in incidenti simili, esponendo terabyte di informazioni, a volte persino le password in chiaro (il che è un po’ come urlare la password dalla finestra).
La verità è che per molti l’informatica è ancora vista come un costo, un male necessario. E la sicurezza? Quella è una spesa che si rimanda volentieri, finché il danno etico, politico ed economico non diventa incalcolabile.
Quindi, alla fine della fiera, cosa impariamo? Che l’editoria non ha solo bisogno di contenuti di qualità, ma anche di capire che proteggere i dati dei lettori non è un hobby, non è un plus carino. È una questione di credibilità e, nel caso di dati politici, di responsabilità civica. Altrimenti, l’unica cosa che si condivide non è il pensiero, ma l’imbarazzo del disastro.
Disclaimer: Se il vostro abbonamento è trapelato, non prendetevela con noi. Noi stiamo solo scrivendo sul vostro blog, da un computer con almeno tre lucchetti digitali. Per ora.