Identità e carte di credito, così gli hacker ci derubano

Identità e carte di credito, così gli hacker ci derubano
di Umberto Rapetto
3 Minuti di Lettura
Domenica 3 Dicembre 2017, 00:36 - Ultimo aggiornamento: 4 Dicembre, 16:11
Chi trovandosi alla tastiera pensa di essere solo, sbaglia. 482 siti tra i più visitati al mondo registrano ogni tasto che viene premuto dall’utente che naviga online e raggiunge quelle pagine. Memorizzano anche il più impercettibile movimento del mouse, schedano lo scorrere verticale della pagina e la relativa più o meno superficiale consultazione, annotano le ricerche effettuate.

È il poco rassicurante risultato dell’analisi “No Boundaries” (senza confini) eseguita su 50mila siti Internet dai ricercatori del Center for Information Technology Policy (CITP) dell’Università statunitense di Princeton.

INFORMAZIONI COME MONETA
Interessi, passioni, opinioni, esigenze e gusti finiscono nel tritacarne della Rete: particolari programmi di analisi informatica – nella disponibilità di chi gestisce le più importanti realtà telematiche – permettono di classificare i comportamenti degli utenti e di pilotare l’offerta dei più diversi operatori commerciali. Le informazioni personali sono moneta e merce: moneta di chi paga con i propri dati i contenuti e i servizi presentati come gratuiti, merce per quelli che rivendono questo patrimonio immateriale a chi vuol fare business o chissà che altro.
Abbiamo imparato a nostre spese che basta fare una ricerca sul web per far scattare la persecuzione pubblicitaria che punisce l’aver palesato una qualunque attrazione per un determinato prodotto. Qualunque sito andremo a visitare ci farà incontrare torme di inserzioni perfettamente coincidenti con quanto abbiamo cercato qualche ora prima o il giorno precedente.

LA MINACCIA CRESCE
Stavolta, però, si va ben oltre. L’insieme delle istruzioni che permettono il nostro pedinamento si chiamano in gergo “session replay”. Non sono codici di programmazione totalmente innocui perché non si limitano ad aggregare elementi statistici, ma hanno capacità predatorie nei più reconditi angoli delle pagine che appaiono sui nostri schermi. Sono gli artigli che riescono a sgraffignare anche gli eventuali dati sensibili che l’utente crede avvolti nella totale riservatezza.

Software come “FullStory”, “SessionCam”, “Clicktale”, “UserReplay” e “Hotjar” – per citare quelli più diffusi – sono capaci di scoprire che l’utente apparentemente anonimo è invece correlato ad uno specifico indirizzo di posta elettronica o addirittura ad un preciso nome e cognome. Steve Englehardt, Gunes Acar e Arvind Narayanan – che hanno realizzato lo studio in questione – sono convinti che questa sia solo la punta dell’iceberg e che il fenomeno possa avere dimensioni ciclopiche.

Le aziende che vendono i “replay scripts” offrono una vasta gamma di strumenti che consentono di personalizzare le operazioni con cui vengono rastrellate le informazioni degli utenti. Mettono a disposizione – tra l’altro – filtri che evitano l’acquisizione di dati di cui non è consentita la raccolta e in alcuni casi impostano i loro prodotti per evitarne un impiego in palese violazione delle leggi. Ma – a dispetto di queste opportunità di fair play – la pesca a strascico condotta dai siti web non di rado cattura password, numeri di carte di credito o elementi idonei a rivelare lo stato di salute.
Considerato che chi realizza software “troppo rispettosi delle regole” viene naturalmente penalizzato dal mercato che – ogni giorno di più – pretende utensili virtuali di sempre maggiore aggressività, è naturale prevedere un crescente imbarbarimento del contesto.
In Rete si trovano già programmini pronti ad arginare l’assalto alla nostra riservatezza. Ma siamo poi sicuri che – come certi medicinali – non abbiano controindicazioni o effetti collaterali?

 
© RIPRODUZIONE RISERVATA