VINTI
E’ giovanissimo l’hacker marocchino che sfruttando una falla nel sistema di difesa di Facebook ha potuto tranquillamente accedere alle pagine di circa 80 mila utenti del più grande social network del mondo. Il ventiduenne Reda Cherqaoui, nato a Casablanca e oggi residente a Parigi, è entrato in migliaia di pagine, visto foto e filmati privati, letto messaggi, insomma ha proprio fatto quel che voleva in barba anche al nuovo protocollo di sicurezza HTTPS (Hypertext Transfer Protocol over Secure Socket Layer).
L’esperto informatico nord africano in persona ha dato la notizia tramite blog personale, definendo il suo non un atto di pirateria, ma un gesto dimostrativo, con l’obiettivo di rendere evidenti le enormi falle nei sistemi di difesa adottati da aziende molto importanti, nel panorama mondiale informatico, di cui nessuno ne immaginava la grandezza.
“Non sono un cracker, ne un pirata informatico – ha specificato Reda – non ho rubato niente, ne manomesso alcun dato, semplicemente ho voluto dimostrare per l’ennesima volta il basso livello di resistenza del sistema di difesa della piattaforma di social networking e quanto i nostri dati custoditi siano in pericolo“. Nessuno sa (almeno in via ufficiale) cosa le grandi internet company, come Facebook e Twitter, fanno dei nostri dati, in che modo li trattano e con quali finalità, non preoccuparsi neanche della loro inviolabilità è un atteggiamento che in qualche modo ha sempre facilitato l’operato dei criminali del cyberspace.
L’informatico marocchino è riuscito nel suo intento utilizzando un portale di sua ideazione, Agatha (nome di una delle ‘procog’ di Minority Report, libro scritto dal celebre autore cyberpunk Philip K. Dick), tramite cui ha monitorato le conversazioni e gli scambi di file di migliaia di utenti su Facebook senza sottrarre password di alcun tipo.
C’è gran parte della nostra vita in queste reti sociali, molto spesso siamo iscritti a più di un network e quotidianamente interagiamo con amici, parenti e colleghi, producendo un’enorme mole di dati personali, sensibili e legati alla nostra professione. Nessuno però, sottolinea l’informatico marocchino, si ferma un solo minuto a pensare al reale livello di sicurezza relativo alla memorizzazione di questi file e sul motivo per cui tali file debbano rimanere nelle mani di queste società globali. Reda Cherqaoui è stato autore di un’altra azione dimostrativa molto simile nel 2008 nei confronti di DailyMotion, popolare piattaforma per il video sharing.
