giovedì 8 marzo 2012

I conti online? Un colabrodo

Sono bastati quindici minuti. Solo un quarto d'ora e il gruppo di hacker Anonymous ha dimostrato quanto vulnerabili siano i sistemi di sicurezza online delle banche italiane, o almeno di una di queste. Lanciando così fondati sospetti sulla capacità che gli istituti hanno di tutelare i dati e i soldi dei propri clienti.

Un'azione che rimette in discussione l'argomento della sicurezza dei conti online, vero tabù per le banche, come dimostra la totale assenza di notizie diffuse alla stampa. Se ogni giorno si viene a conoscenza di siti e sistemi di governi, aziende, social network che ricevono la visita degli hacker o dei cybercriminali, è molto più raro che si abbiano informazioni sulle violazioni dei sistemi bancari. Violazioni che tuttavia non mancano.
"Abbiamo deciso di testare una banca, la Cassa di Risparmio di Ravenna, per renderci conto della sicurezza che gli istituti bancari possono offrire ai propri clienti" spiega a L'Espresso 'c1r', uno dei promotori del movimento Anonymous in Italia "La scelta è stata fatta a caso attraverso una ricerca su Google. In 15 minuti abbiamo preso possesso del portale attraverso una falla nel cms (content managment system ndr)". Un buco nella sicurezza piuttosto evidente, spiega ancora 'c1r', e da imputarsi a "persone senza competenze e programmatori che sono scimmie".

La falla in questione ha permesso agli hacker di impossessarsi del sito della banca, separato dalla piattaforma dedicata ai conti veri e propri, ma non per questo meno importante. "Avendo accesso ad un cms è possibile fare un piano di phishing di alto livello" - spiega c1r - "Un utente deve entrare nel pannello del suo account bancario, ma cambiando il login con uno fasullo i dati arriverebbero a noi".


La facilità di violare la Carira è però solo un esempio dei problemi di sicurezza che affrontano gli istituti bancari, nazionali e non. Come dichiarato dall'ufficiale della Polizia Postale Marco Valerio Cervellini, nell'ultimo anno le banche sono state "massacrate" da questo tipo di attacchi, che però solo raramente vengono denunciati per motivi di immagine. "E' meglio perdere 100.000 euro per qualche furto e contrattare - continua 'c1r' - o perdere la credibilità che equivale a milioni di euro?".

(Tratto da: http://espresso.repubblica.it/dettaglio/i-conti-online-un-colabrodo/2160126)