Nel marzo scorso l'azienda americana Rsa Security, principale produttore mondiale dei dispositivi di autenticazione 'token', le chiavi elettroniche utilizzate da molte banche e anche da molte aziende che devono rispettare requisiti di sicurezza stringenti (come i fornitori del governo e dell'esercito americano), ha subito un attacco informatico, che la stessa azienda ha reso noto nei giorni successivi, senza però precisare quali dati le fossero stati sottratti.

Nel successivo mese di maggio alcuni dei suddetti fornitori del governo e delle forze armate Usa, come la Lockheed Martin, soni stati violati informaticamente con schemi di attacco complessi che non avrebbero avuto successo senza dati che avrebbero potuto essere sottratti solo alla Rsa.

Se la Rsa avesse mantenuto un database di dati contenente i cosiddetti 'semi', necessari per il funzionamento sicuro dei token, e questo fosse stato violato nel corso dell'attacco di marzo, la diffusione dei dati invaliderebbe il meccanismo di sicurezza che sta alla base del funzionamento sicuro del dispositivo token. Non si ha certezza su quali siano stati i dati compromessi, ma pare che la Rsa si sia offerta di sostituire i token di alcuni dei suoi clienti.

Alcuni degli attacchi informatici subiti dalle aziende fornitrici dell'esercito americano sono stati da più parti attribuiti all'organizzazione hacktivista Anonymous, configurandosi quindi come atti di cyberguerrila, o addirittura cyberterrorismo se si adotta il punto di vista Usa-Nato relativo ai conflitti nel cyber-spazio. Gli hacker mascherati hanno smentito il loro coinvolgimento.

Cosa accadrebbe se i dati sensibili sottratti a Rsa fossero quindi finiti nelle mani delle organizzazioni della criminalità online dedite al 'phishing' o se Anonymous - ipotizzandone la responsabilità - decidesse di avviare una campagna di finanziamento a spese degli inconsapevoli fruitori di servizi online?

Qualora gli Anonynmous fossero davvero fautori dell'hacktivismo - e non il prodotto dell'ennesima campagna di disinformazione nei confronti del movimento hacker quale portatore di valori universali come la libertà di informazione - essi si troverebbero ad affrontare una sfida davvero difficile sia da un punto di vista tecnico, nella difesa di quei dati, sia per quanto attiene alla credibilità dell'hacktivismo stesso e della sua efficacia come strumento di sensibilizzazione globale nei confronti di argomenti spesso negletti.

Captain H@rlock