Dopo ben 24 giorni di governament shutdown negli Stati Uniti, la particolare procedura politica statunitense che prevede il blocco delle attività amministrative fino all’approvazione della legge di bilancio darte del congresso, si potrebbero verificare seri rischi alla sicurezza informatica dei molteplici siti Web istituzionali. Infatti proprio in questo periodo i certificati di sicurezza di siti come quello del Dipartimento di Giustizia o addirittura della Nasa, sono scaduti esponendo questi portali ad attacchi criminali e mettendo così a rischio gli utenti che si connettono a queste piattaforme governative.
A portare alla luce questa emergenza è stata la società di sicurezza inglese Netcraft, che sottolinea la mole di informazioni personali che quotidianamente viene immessa in questi siti. Più questo blocco si protrarrà nel tempo più siti vedranno scadere inesorabilmente i propri certificati non essendo operativi gli impiegati che li rinnovano, e tutto ciò non farà altro che allagare la falla nella sicurezza governativa USA.
“Ci sono reali opportunità per minare la sicurezza dei cittadini degli Stati Uniti”, afferma Paul Mutton, ricercatore di Netcraft, considerando che i certificati sono strumenti fondamentali per assicurare l’affidabilità di un sito Web, grazie all’uso di una chiave crittografica che garantisce la sicurezza dei dati trasferiti.
Proprio grazie alla crittografia è possibile proteggere le informazioni che i siti inviano e ricevono dagli utenti, ma se i certificati di un sito non sono validi o come in questo caso scaduti, viene compromessa l’intera funzionalità degli strumenti di sicurezza adottati su una qualsiasi piattaforma Web. È facile dedurre quindi come questo shutdown possa consentire a criminali e hacker di minacciare le informazioni riservate degli utenti, dalle password ai numeri delle carte di credito, rese vulnerabili dal mancato uso dei certificati di sicurezza. Dulcis in fundo, i cybercriminali potrebbero indurre gli utenti a scaricare inconsapevolmente software pericolosi presentandoli come file legittimi, molto spesso sfruttando l’estensione PDF tipica dei modelli disponibili proprio sui siti istituzionali.
Lascia un commento