Basta poco. Per combinare un casino pazzesco a volte è sufficiente una infinitesimale sciocchezza.
E’ la storia di uno sviluppatore software particolarmente sbadato, delle credenziali di accesso di un database della Polizia, di una bazzecola come 23 terabyte di dati, dei dati personali di oltre un miliardo di persone….
La sconfortante vicenda è accaduta a Shanghai, dove un programmatore della Pubblica Amministrazione ha pensato bene di fare un “post” sul blog del China Software Developer Network (CSDN) che è il crocevia di chi “smanetta” e realizza applicazioni. Peccato che il suo messaggio non contenesse solo commenti su possibili soluzioni tecniche. Il tizio, infatti, nella sua comunicazione ai colleghi ha involontariamente inserito il suo identificativo e la sua parola chiave utilizzati per entrare nel ciclopico archivio elettronico di una articolazione del Ministero dell’Interno cinese.
Grazie a questo solenne imbecille un incredibile quantitativo di dati è finito negli anfratti sotterranei di Internet: nomi e cognomi, indirizzi di casa e mail, luoghi di nascita, codici personali fiscali e previdenziali, numeri di telefono e informazioni sui procedimenti penali di un miliardo di cittadini cinesi sono stati messi in vendità su Breach Forums, una specie di outlet del crimine digitale.
Chi fosse stato interessato all’acquisto di questo infinito patrimonio di informazioni poteva comprare una copia dell’intero forziere virtuale al modico prezzo di 10 bitcoin (che al cambio attuale si traduce in circa 200 mila euro). Oltre al gruppo hacker “ChinaDan” che ha pensato di commercializzare il bottino, quanti malfattori hanno approfittato della pubblicazione di quell’accoppiata di account e password?
Il fatto costituisce a livello mondiale la più imponente violazione di dati personali della storia. Se poi si riflette sulla ridottissima trasparenza su quel che accade nella Repubblica Popolare Cinese, viene spontaneo immaginare quali e quanti possano essere gli episodi di criminalità cyber che vengono messi a tacere dalla censura governativa.
Quel che fa riflettere è il fattore di innesco di una simile tragedia. Non c’è stata nessuna acrobazia dei consueti pirati informatici, nessun arrembaggio, nessun dribbling di blindate misure di sicurezza. Tutto si è verificato a seguito di un errore umano. La fragilità dei sistemi anche più protetti è data proprio dall’impreparazione e dalla inconsapevolezza degli utenti, la cui condotta ha sovente sbalorditive drammatiche conseguenze.
