giovedì 27 gennaio 2011

La Tunisia voleva rubare le password di tutti i suoi cittadini, ma Facebook l’ha fermata







Durante le ultime festività natalizie, il capo della sicurezza di Facebook Joe Sullivan si è accorto che stava succedendo qualcosa di strano in Tunisia. Cos’era? Un tentativo da parte dello stato nordafricano di rubare le password di Facebook dei suoi cittadini.

La ragione per questo furto di password di massa era la censura. I cittadini tunisini, infatti, insieme ai blogger e agli attivisti, usano Facebook per diffondere più velocemente le notizie su quanto accade nel loro paese (le riolte, la fuga del re: avete letto i giornali, no?). Ma finché Facebook non si è accorta di cosa stava accadendo, quel canale è stato a rischio.

“Dopo più di dieci giorni di indagini intensive, il team della sicurezza di Facebook ha capito che stava succedendo qualcosa di molto, molto brutto. I provider internet della Tunisia aveva lanciato un malware che registrava le password degli utenti ogni volta che si collegavano a siti come Facebook.
Dal 5 gennaio, è stato chiaro che le password degli utenti di un intero paese erano a rischio di furto proprio durante la più grande rivolta degli ultimi 20 anni”.

Il team di Facebook ha lavorato velocemente per trovare soluzioni che rimettessero al sicuro le informazioni degli utenti colpiti, cercando allo stesso tempo di restare eastranea ai problemi politici:

“Si trattava semplicemente di un hack che richiedeva una risposta tecnica – ha detto Sullivan -. Era un problema di sicurezza e non politico”.
Beh, forse è uno di quei casi in cui la tecnica viene usata a scopi politici (per censurare, reprimere e vuiolare i diritti digitali di un intero popolo).
In ogni caso, questa volta Facebook è l’eroe della storia. Ma se il governo tunisino avesse chiesto il permesso a Facebook o, peggio, avesse pagato per accedere ai dati personali dei suoi cittadini, come fanno gli sviluppatori di applicazioni di terze parti?

Via