(9 settembre 2011) ROMA – Certificati violati, governi nazionali in imbarazzo che corrono ai ripari e società private nell’occhio del ciclone. Non è l’ultimo film di James Bond ma è quello che sta accadendo nel mondo internet, nel mondo della sicurezza informatica e dei certificati digitali. Il pirata ComodoHacker ha dichiarato di aver violato i certificati di Globalsign, società che si occupa di certificati, sicurezza e firme digitali. Nel luglio scorso un’altra società privata, la DigiNotar, che fornisce in tutt’Europa certificati digitali aveva subito un attacco simile ai suoi sistemi.
ComodoHacker, forse di 21 anni, presumibilmente iraniano, è riuscito a creare dei certificati digitali fasulli ma che ogni browser vede come veritieri. È come se avesse creato delle chiavi false di una porta vera e la differenza tra chiave reale e chiave fasulla non salta subito all’occhio. I certificati digitali compromessi sono utilizzati dai siti che si occupano di fornire servizi online, dalle banche ai siti di vendite online.
I certificati SSL violati sono dei protocolli crittografici che permettono una comunicazione sicura tra il nostro computer e il sito con il quale stiamo dialogando o da cui stiamo acquistando. Se ci si imbatte in un sito, tipo quello della nostra banca, che utilizza questi certificati compromessi e si immettono le nostre credenziali di accesso, nei casi più estremi possiamo dire addio ai nostri risparmi.
ComodoHacker dopo aver confessato pubblicamente su Twitter di essere responsabile degli attacchi, rivela di aver violato altre due società che si occupano di certificati digitali. Il problema serio è che nel pianeta sono solo cinque le società che svolgono questo compito e significherebbe che la nostra sicurezza è tutt’altro che al sicuro anche perché nel post di ComodoHacker la violazione sarebbe stata compiuta molto facilmente e dei sistemi che dovrebbero garantire la nostra sicurezza non sono seguono in realtà alcuna regola elementare di protezione.
Comodo ha rivelato di essere entrato seguendo una linea LAN non protetta accessibile dall’esterno e approfittando del fatto che le misure di sicurezza presenti sul server fossero molto blande con password facili da crackare e software non aggiornati.
Microsoft e la Mozilla Foundation hanno dichiarato di aver messo a punto un aggiornamento per il loro browser di navigazione mentre il governo belga, dove DigiNotar ha sede, ha commissionato un rapporto per fare luce sull’accaduto tenendo conto anche del fatto che ComodoHacker sia iraniano anche se egli ha sempre affermato di non aver rapporti con l’esercito o gli apparati di sicurezza del suo Paese e soprattutto di lavorare da solo senza complici esteri.
Francesco Cappello