Che cos’è una violazione di dati
Una violazione di dati (data breach) è l’accesso non autorizzato a informazioni che dovrebbero restare riservate, seguito spesso dalla loro copia, divulgazione o vendita. Quando si parla di violazioni che riguardano gli utenti comuni, di solito si intende la fuga di archivi conservati dalle aziende: elenchi di clienti, credenziali di accesso, indirizzi email, numeri di telefono, dati di pagamento.
Il punto cruciale è che chi subisce il danno raramente è chi ha commesso l’errore. L’utente affida i propri dati a un servizio, e se quel servizio viene compromesso le informazioni finiscono in mano ad altri, senza che la persona possa farci nulla nel momento in cui accade. Per questo conta capire come avvengono queste fughe e, soprattutto, come limitarne le conseguenze in anticipo.
Come avvengono le violazioni
Le fughe di dati non hanno una sola causa. Le modalità più frequenti rientrano in alcune categorie ricorrenti.
Credenziali rubate o deboli
Molte violazioni iniziano con un account compromesso. Un dipendente riutilizza la stessa password ovunque, quella password compare in un archivio trafugato da un altro servizio, e chi attacca la prova sui sistemi aziendali. Se funziona, ottiene un punto d’ingresso legittimo, difficile da distinguere da un accesso autentico. Le credenziali deboli o riutilizzate restano una delle porte d’accesso più sfruttate in assoluto.
Vulnerabilità del software
Server, applicazioni web e librerie contengono errori. Alcuni permettono di aggirare i controlli di accesso, di leggere dati riservati o di eseguire codice arbitrario. Tecniche come l’iniezione SQL, in cui un input malevolo viene interpretato come comando dal database, hanno esposto enormi quantità di informazioni nel corso degli anni. Quando una vulnerabilità nota non viene corretta tempestivamente con un aggiornamento, diventa un bersaglio facile.
Configurazioni errate
Non sempre serve un attacco sofisticato. Capita che archivi di dati, copie di backup o spazi di archiviazione cloud vengano lasciati accessibili pubblicamente per una svista di configurazione, senza password né restrizioni. Chiunque conosca o indovini l’indirizzo può scaricarli. Questi casi sono particolarmente frustranti perché non sfruttano alcuna debolezza tecnica reale, solo una disattenzione.
Errore umano e minaccia interna
Un allegato inviato al destinatario sbagliato, un dispositivo smarrito, un dipendente che copia dati prima di lasciare l’azienda: anche le persone interne, per errore o intenzionalmente, sono all’origine di molte fughe. L’ingegneria sociale, di cui parla in dettaglio l’articolo sul phishing, serve spesso proprio a ottenere da un dipendente le credenziali o le informazioni che aprono la strada al resto.
Quali dati finiscono esposti
Non tutte le violazioni espongono le stesse informazioni, e la gravità dipende molto da cosa è stato sottratto.
I dati più comuni sono indirizzi email, nomi utente e numeri di telefono. Da soli sembrano poco pericolosi, ma alimentano campagne di phishing mirato e tentativi di accesso. Spesso compaiono anche le password: nei casi migliori sotto forma di impronte calcolate con funzioni hash solide e con salt, nei casi peggiori in chiaro o protette con algoritmi obsoleti, e quindi facilmente recuperabili.
Più sensibili sono i dati di pagamento, i documenti di identità, le informazioni sanitarie e qualsiasi dato che riveli abitudini, posizione o relazioni di una persona. Quando questi finiscono esposti, le conseguenze possono andare ben oltre il singolo account compromesso, fino al furto di identità vero e proprio.
Un dettaglio tecnico importante riguarda proprio le password. Un sito gestito correttamente non conserva la password così com’è, ma la sua impronta crittografica. Anche in caso di furto dell’archivio, da un’impronta calcolata con un algoritmo solido e un salt univoco non è praticamente possibile risalire alla password originale in tempi ragionevoli. Questo argomento è approfondito nell’articolo sulla sicurezza delle password e, sul piano matematico, nella sezione dedicata alla crittografia.
Le conseguenze per chi ne è vittima
La conseguenza più immediata di una violazione è il riempimento di credenziali, in inglese credential stuffing. Chi ottiene un elenco di coppie email e password le prova automaticamente su decine di altri servizi, contando sul fatto che molte persone riutilizzano le stesse credenziali. È così che la violazione di un forum dimenticato può portare alla compromissione della casella di posta o del conto online della stessa persona.
Seguono le campagne di phishing mirato. Sapere l’indirizzo email, il nome e magari il servizio a cui una persona è iscritta permette di confezionare messaggi molto più credibili, che imitano comunicazioni legittime. Una violazione, in questo senso, non è un evento isolato ma una materia prima per attacchi successivi.
Nei casi più gravi si arriva al furto di identità, all’apertura di conti o all’esecuzione di operazioni a nome della vittima, e a frodi finanziarie dirette quando sono esposti dati di pagamento. A questo si aggiunge un costo meno tangibile ma reale: la perdita di controllo sulle proprie informazioni, che una volta diffuse non possono più essere richiamate.
Come proteggersi in pratica
Non è possibile impedire che un’azienda a cui si affidano i propri dati venga violata. È però possibile fare in modo che una violazione causi il minor danno possibile. Poche misure, applicate con costanza, fanno la differenza.
Una password diversa per ogni servizio
È la difesa singola più efficace. Se ogni account ha una password unica, la fuga di credenziali da un servizio non mette a rischio gli altri, perché le stesse credenziali non funzionano altrove. Gestire decine di password diverse a memoria è impossibile: per questo serve un gestore di password, che le genera e le conserva in modo cifrato. Il tema è trattato in dettaglio nell’articolo sulla sicurezza delle password.
Autenticazione a due fattori
L’autenticazione a due fattori (2FA) aggiunge un secondo elemento oltre alla password, di solito un codice temporaneo generato da un’app o una chiave fisica. Anche se la password viene rubata in una violazione, senza il secondo fattore chi attacca non riesce ad accedere. Attivarla sugli account importanti, a partire dalla posta elettronica, neutralizza gran parte del rischio legato alle credenziali trafugate.
Monitoraggio e reazione tempestiva
Esistono servizi che permettono di verificare se il proprio indirizzo email compare in violazioni note. Sapere di essere stati coinvolti consente di cambiare subito la password interessata, soprattutto se quella stessa password era stata riutilizzata altrove. Conviene inoltre tenere d’occhio gli avvisi di accesso e i movimenti sospetti sugli account finanziari, per intervenire rapidamente.
Ridurre la superficie esposta
Ogni servizio a cui ci si iscrive è un potenziale punto di fuga. Limitare gli account a quelli realmente utili, evitare di fornire dati non necessari e cancellare i profili che non si usano più riduce la quantità di informazioni che possono essere esposte. Meno dati si lasciano in giro, meno se ne possono perdere.
In sintesi
Le violazioni di dati sono inevitabili dal lato di chi le subisce, perché dipendono dalla sicurezza di terzi. Quello che resta sotto il proprio controllo è il modo in cui i propri account reagiscono a una fuga. Password uniche per ogni servizio, un gestore che le custodisca, l’autenticazione a due fattori sugli account chiave e un minimo di monitoraggio trasformano un evento potenzialmente grave in un fastidio gestibile. È la differenza tra una password da cambiare e un’identità da recuperare.
