(Minghui.org) Quando gli smartphone, computer e altri dispositivi elettronici di tutti diventano strumenti per monitorare ogni nostra mossa, come possiamo proteggerci?

Il peggior attacco su Google nella storia dell'azienda

Un attacco informatico su Google si è svolto lo scorso lunedì (12 novembre 2018) e ha attirato l'attenzione dei mass media. L'attacco ha deviato il traffico Internet e interrotto i servizi Google, tra cui la ricerca, i servizi di hosting cloud e G Suite (il pacchetto di strumenti di collaborazione per le aziende).

Il Wall Street Journal ha pubblicato, il giorno dell'attacco, un articolo intitolato: "Il traffico Internet di Google per breve tempo viene indirizzato attraverso la Russia, in Cina".

L'Associated Press (AP) ha pubblicato un articolo il giorno successivo, intitolato: "Il dirottamento del traffico Internet sconvolge i servizi di Google".

Anche il Daily Mail, il terzo quotidiano più diffuso nel Regno Unito, ha pubblicato un articolo online lo stesso giorno dell'AP. L'articolo era intitolato: "L'attacco della Russia e della Cina a Google: l'esperimento di wargame virtuale colpisce il gigante della ricerca con il "peggiore dirottamento" d’Internet che intercetta servizi di ricerca, cloud e business".

Secondo il Daily Mail, i punti salienti dell'attacco includevano:

"- Una deviazione del traffico Internet che ha interrotto i servizi di Google e reindirizzato i suoi dati - I principali fornitori di Internet in Cina e Russia hanno intercettato i dati dagli utenti di Google- L'attacco potrebbe preludere altri futuri attacchi, su vasta scala, dalle nazioni coinvolte- Le interruzioni sono durate quasi un ora e mezza fino alle 22:30 GMT (17:30 EST)".

Google ha riferito che non credeva che il dirottamento del traffico fosse un atto di pirateria, ma gli esperti di sicurezza hanno affermato di essere stato colpiti dal "peggiore" dirottamento di Internet nella storia dell'azienda.

L'articolo del Daily Mail riportava: "I dati appartenenti agli utenti di tutto il mondo sono stati intercettati dai server in Nigeria, Cina e Russia, inclusi quelli gestiti da importanti provider di telecomunicazioni di proprietà statale".

L'articolo cita anche che esperti di sicurezza hanno affermato: "Il pirateggio è stato un esperimento sui wargame, nel senso che potrebbe preludere attacchi futuri più ampi da parte delle nazioni coinvolte".

Google riporta di non aver motivo di credere che l'incidente di lunedì sia stato un attacco pirata, ma non è riuscito a placare i timori per la sicurezza dei dati personali di milioni di utenti.

La società è stata colpita da una serie di perdite di dati molto sensibili. Nel mese scorso una breccia del suo social network Google+ ha rivelato informazioni private di circa 500.000 persone; questo fatto a scatenato crescenti pressioni a garanzia dei suoi utenti.

L'articolo del Daily Mail ha spiegato che l'ultimo attacco su Google, in particolare la deviazione del traffico, anche noto come dirottamento del protocollo gateway di confine (BGP), può mettere offline i servizi essenziali e facilitare lo spionaggio e il furto finanziario. La deviazione errata potrebbe essere il risultato di errori di configurazione (errore umano) o d'interventi di malintenzionati.

L'articolo cita due casi recenti in cui il dirottamento del traffico ha colpito siti finanziari e ha potenzialmente esposto i dati privati delle persone all'attacco degli hacker: "Nell'aprile del 2017, una compagnia di telecomunicazioni russa di proprietà statale ha dirottato il traffico di MasterCard e Visa, consentendo di enumerare chi stava iniziando le connessioni". Il secondo caso si è verificato un anno dopo, con un altro dirottamento che ha consentito agli hacker di rubare $ 152.000 (circa 133.000 euro) della cripto valuta Ether dagli utenti del sito Web EtherWallet.com".

"Il traffico di rete di Google viaggia normalmente attraverso fornitori di servizi controllati. Un "Point of Presence" (PoP) cinese con sede negli Stati Uniti, un punto d’accesso a Internet legale che consente ai cittadini cinesi di accedere ai siti degli Stati Uniti, ha intercettato questi dati e li ha inviati a China Telecom", ha riferito l'articolo.

L'articolo includeva le seguenti tre immagini per illustrare come si è svolto l'ultimo attacco su Google:

"Quest'immagine mostra una mappa dei servizi di Google interrotti negli Stati Uniti. Le interruzioni sono durate quasi un'ora e mezza e sono terminate alle 22:30 GMT (5:30 p.m. EST)"

"Il traffico è stato intercettato dai server in Nigeria, Cina e Russia, compresi quelli gestiti da importanti provider di telecomunicazioni di proprietà statale"

"Questo grafico mostra il traffico della società d’intelligence di rete ThousandEyes a San Francisco che viene re-indirizzata attraverso la Cina"

L'articolo del Daily Mail ha riportato che la società d'intelligence della rete ThousandEyes ha scoperto il dirottamento. Uno dei suoi dirigenti, Alex Henthorn-Iwane, ha definito l'incidente di lunedì il peggiore che abbia colpito Google; sospettava il coinvolgimento dello stato nazionale perché il traffico stava effettivamente giungendo a China Telecom gestita dallo stato. Le aziende China Telecom, Transtelecom (un fornitore di servizi Internet russo) e ISP MainOne (un fornitore nigeriano) sono le società coinvolte nell'attacco.

L'articolo cita un recente studio dei ricercatori del Naval War College e dell'Università di Tel Aviv che hanno scoperto che la Cina dirotta sistematicamente e devia il traffico Internet degli Stati Uniti.

Il professor Alan Woodward, uno scienziato informatico dell'Università del Surrey, ha affermato: "Il dirottamento avrebbe potuto far parte di un elaborato schema di sorveglianza. L'accesso ai dati dei cittadini è un 'vantaggio strategico' per la sorveglianza e la Russia e la Cina ha effettuato attacchi dirottatori per raccogliere questi dati".

L'articolo del Daily Mail includeva anche due commenti su Twitter di persone che sfogavano la loro frustrazione:

La gente si è spinta su Twitter per sfogare le proprie frustrazioni… un utente scrive: 'Non ho idea di cosa fare della mia vita’

Alcuni utenti hanno chiesto se ''tutto internet'' è andato giù durante l'interruzione causata da quello che gli esperti di sicurezza temono essere il "peggiore dirottamento di Internet nella storia dell'azienda"

Comunicazione crittografata non completamente protetta

L'articolo del Daily Mail ha poi avvertito i lettori che la comunicazione crittografata non è completamente sicura:

"La maggior parte dei dati come i messaggi online sono crittografati, il che significa che chiunque abbia accesso a tali dati non può facilmente leggerli".

"…ma mentre non potevano leggere i messaggi, potevano rintracciare chi ha parlato con chi, quando e per quanto tempo".

"Questa sarebbe un'informazione utile per aiutare a creare dati d’intelligence su individui di alto profilo d’interesse per i governi stranieri".

Una volta che i provider dei servizi di crittografia sono stati violati o minacciati da governi stranieri, tutto diventa un facile gioco; qualunque testo, audio, immagine e video condivisi tramite telefoni, computer e altri dispositivi elettronici può essere monitorato, analizzato, utilizzato in modo improprio o violato.

Raccolta dati e sorveglianza sono ovunque

La raccolta e la sorveglianza dei dati sono penetrati in ogni aspetto della nostra vita attraverso l’utilizzo di computer, telefoni o apparecchi dotati di connessione Internet.

Il 22 giugno 2016, The New York Times ha pubblicato un articolo intitolato: "Mark Zuckerberg, oltre la sua macchina fotografica. Dovresti prenderlo in considerazione".

L'articolo spiegava: "La videocamera con microfono e il jack del microfono di solito emanano un segnale e qualcuno potrebbe preoccuparsi, forse solo vagamente, che degli hacker potrebbero accedere ai propri dispositivi usando i trojan ad accesso remoto, un processo chiamato 'ratting' ”.

"... secondo un rapporto del 2015 pubblicato dalla Digital Citizens Alliance senza scopo di lucro, la pratica è un problema crescente per i consumatori, specialmente le giovani donne. Il rapporto afferma inoltre che i trojan rappresentano circa il settanta per cento di tutto i malware".

L'articolo cita Stephen Cobb, ricercatore senior della sicurezza presso ESET (una società di sicurezza dei dati con sede in Repubblica Ceca), che afferma: "Le persone che non sono miliardari o funzionari governativi di alto livello corrono dei rischi ... Nel caso di cittadini che non siano amministratori delegati, la minaccia è che qualcuno scansioni internet con le webcam accessibili per vari motivi, dal voyeurismo all'estorsione".

Gli esperti di sicurezza supportano la pratica di Zuckerberg: "Coprire la telecamera è una misura di sicurezza molto comune", ha detto Lysa Myers, un altro ricercatore della sicurezza di ESET, in una e-mail al New York Times; anche l'ex direttore dell'FBI James Comey ha registrato la webcam sul suo laptop personale.

Dove si sta dirigendo il mondo?

Mentre coprire la fotocamera è semplice, si può smettere oggi di navigare su internet nell'era digitale?

Molte persone non possono organizzarsi senza Internet; non possono lavorare, telefonare, contattare familiari e amici, usare l'online banking o passare del tempo. Ogni ricerca effettuata da Google sta fornendo informazioni private ed è probabile che ogni aggiornamento delle app sia monitorato da vicino. I grandi flussi di dati non risparmiano nessun essere della razza umana.

La raccolta dati è continua e onnisciente e riguarda tutti i tipi d’informazioni personali, come nome, genere, indirizzo, numeri di telefono, account e-mail, contatti, altezza, peso, IP, foto, audio, video, abitudini di acquisto, stile di vita, salute, informazioni bancarie, impronte digitali, DNA, password, informazioni della carta di credito e persino la nostra postura.

… e non è tutto. Oltre a Google, il ‘governo globale’ nel mondo virtuale sorveglia ogni aspetto della nostra vita; vale a dire che i produttori di computer e i fornitori di Internet, non risparmiano alcuno sforzo per raccogliere le nostre informazioni. È riduttivo dire che esista una cosa come la privacy in questo mondo digitale.

La raccolta e l’analisi dei dati viene eseguita continuamente anche a nostra insaputa. Chi è interessato alle informazioni raccolte? Agenzie d’intelligence? Aziende pubblicitarie? Il governo cinese? Il governo russo? I criminali informatici? O quelli che fanno di tutto per danneggiare le altre persone per il proprio guadagno?

Nella società di oggi, quando le persone hanno perso la bussola morale, esiste un modo efficace, completo e assoluto per proteggerci di fronte al mondo virtuale? O siamo irrimediabilmente controllati in ogni momento sia che fossimo cittadini comuni o guru del business?.

Come possiamo proteggerci? Come possiamo riacquistare la pace della mente? Dove sta andando il mondo?