Articoli d'informatica e internet

---

Similmente a quanto accadde a Sky nel caso segnalato
da Punto Informatico che consentiva l'accesso alle schede abbonati via internet,
il problema legato alle incursioni sui server di Telecom è quello dei
dati personali e del possibile loro utilizzo a fini illegali. In quel caso Sky
scelse di non commentare l'accaduto, limitandosi a tappare la falla il giorno
stesso della pubblicazione dell'articolo di PI.

Gli esperti di Ants hanno spiegato che per violare il sistema di Telecom era
sufficiente conoscere il numero d'ordine assegnato ad ogni cliente. Poiché
i numeri d'ordine erano assegnati in modo sequenziale ci voleva ben poco ad
accedere ai dati di altri clienti. Secondo Ants, un programmino ad hoc avrebbe
anche potuto raccogliere tutti i dati presenti nel sistema.

Va detto che nel recente passato la sicurezza dei sistemi di Telecom Italia
su internet era già finita sotto i riflettori. Come rilevato su Punto
Informatico nelle scorse settimane, il sistema di registrazione del portale
Rosso Alice
prevedeva l'invio di una
email con la password in chiaro ai clienti, una evenienza perlopiù
sconsigliata dagli esperti di sicurezza vista la sostanziale insicurezza delle
comunicazioni email.

In attesa di ulteriori commenti da Telecom Italia, che PI ha ieri tentato di
raggiungere per approfondire la questione, va detto che quanto accaduto rappresenta
un'eccezione nel panorama del bug hunting nostrano, laddove vista l'incertezza
del diritto in materia, gli hacker che scovano buchi di sistema talvolta non
sanno come riferirli, nel timore di essere accusati di violazione. "Ben
diverso - ha commentato Ants con Punto Informatico ragionando sulla questione
- è quanto accade negli Stati Uniti dove una struttura terza, come il
CERT, non solo analizza la documentazione inviatale ma la studia e, se la falla
sussiste, la comunica agli interessati mantenendo la riservatezza sulla fonte".