Tempo di lettura: 3 Minuti

Hacker: quando iscriversi all’Università può diventare pericoloso

Hacker: quando iscriversi all’Università può diventare pericoloso

Avete mai pensato che entrare su Infostud, o su Gromp o su qualsiasi altro portale universitario sarebbe stato equivalente a fornire l’accesso – non c

#Rassegniamoci ep. 17: Maker Faire Rome – The Eu Edition: 4.0
Prove Invalsi al computer, quando sono gli studenti a bocciare
La digitalizzazione delle scuole è un obiettivo ormai troppo distante?

Avete mai pensato che entrare su Infostud, o su Gromp o su qualsiasi altro portale universitario sarebbe stato equivalente a fornire l’accesso – non consapevole – a tutti i propri dati personali per colpa degli hacker? È proprio quello che è successo nel Regno Unito.

Nel corso dell’ultimo anno le Università e i Centri di Ricerca inglesi avevano riscontrato qualche anomalia nel trattamento dei dati personali degli utenti, e così si sono rivolti ai cosiddetti “hacker etici” per fare chiarezza. La risposta è stata sconcertante: dopo neanche due ore gli hacker erano riusciti a superare tutte le barriere difensive di oltre 50 Università britanniche.

Cosa è stato fatto

Il tentativo in questione è stato chiamato il “penetration test”, un test di penetrazione che ha dimostrato l’incredibile facilità nell’entrare nei server universitari, con la possibilità di rubare – nel vero senso della parola – i dati personali di quasi un miliardo di studenti. Infatti, i cosiddetti “white hat hacker” sono stati in grado di raccogliere il 100% delle informazioni personali attraverso una tecnica di “spear phishing”, ovvero una truffa email mirata verso un individuo o una compagnia, tramite cui si ottiene accesso non autorizzato ai dati sensibili.

E negli USA?

Protagonista oltreoceano di questa vicenda è anche la Georgia Tech – Georgia Institute of Technology, di Atalanta, la quale ha dichiarato di essere stata violata tramite un’app universitaria, e di essere stata vittima del furto di informazioni personali di studenti e professori. Il primo accesso non autorizzato è avvenuto il 14 dicembre 2018, da lì non si sa più niente. L’hacker potrebbe aver continuato ad usufruire dei dati sensibili fino ad oggi, rintracciando le informazioni personali non solo degli studenti in corso, ma anche di quelli passati o di chi, anche per caso, aveva fatto richiesta per iscriversi all’Università.

Nomi, indirizzi, date di nascita, numeri di previdenza sociali, tutte informazioni che da private diventano pubbliche, senza aver prestato alcun consenso. E così, oltre alla violazione della privacy si va verso una realtà da tenere lontana il più possibile: lo stalking online.

#FacceCaso

Di Ludovica Sampalmieri

COMMENTS

WORDPRESS: 0
DISQUS: 0