Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

L’ultima vittima, in ordine di tempo, è stata Mitt Romney. Pochi giorni fa un appassionato di informatica ha raccontato al sito specializzato Gawker di essere entrato nella casella di posta privata del candidato repubblicano alla presidenza statunitense (mittromney@hotmail.com) e di aver letto decine di mail degli ultimi anni. Posta che è poi finita, in parte, sul sito del Wall Street Journal. La notizia non è stata confermata pubblicamente dallo staff repubblicano che però ha annunciato l’avvio di un’inchiesta per individuare l’autore della presunta violazione.
Nelle stesse ore, 6,5 milioni di password dei profili Linkedin venivano rubate e pubblicate su un forum di hacker russi. Il social network, usato in ambito lavorativo da circa 150 milioni di persone, ha spiegato sul suo blog che sarebbero coinvolti circa il 5% degli account e ha consigliato agli utenti di modificare in tempi rapidi la propria chiave di accesso. Ma, per molte ore, prima dell’ammissione della società, i dati sensibili degli iscritti sono rimasti senza protezione, liberi di circolare in rete e a disposizione di chiunque.
Questa della password sta diventando una delle voci più importanti del web. Soprattutto sotto un profilo economico. Ogni anno i danni causati dal loro furto ammontano a migliaia di miliardi di dollari. Ma a leggere lo studio di Joseph Bonneau, un informatico californiano appena uscito con un Ph.D. dall’Università di Cambridge, a rendere facile il lavoro degli hacker potrebbe essere anche la predisposizione linguistica. Analizzando con tanto di formule matematiche circa 70 milioni di combinazioni alfanumeriche delle caselle di posta Yahoo!, Bonneau ha scoperto che le chiavi di accesso in indonesiano e italiano sono quelle più facili da scardinare.
Usando un «dizionario» informatico — di quelli che contengono tutte le parole e le combinazioni di lettere di una data lingua — il ricercatore ha riscontrato che ogni mille tentativi vengono violate il 14,9% delle caselle di posta indonesiane, il 14,6% di quelle italiane, il 14,3% di quelle vietnamite. Insomma: per gli hacker la nostra è la seconda lingua più facile. Molto più difficile individuare la parola segreta di un account cinese o coreano. Così, oltre alle regole d’oro per creare una password «resistente», forse dovremmo iniziare a usare gli ideogrammi.
L’analisi di Bonneau, oltre a dare agli italiani la brutta notizia, spiega anche come la stragrande maggioranza delle caselle di posta, in tutto il mondo, non abbia mai cambiato la password iniziale: 3 su 4 l’hanno mantenuta a lungo, anche per più di cinque anni. E ancora: gli uomini, di solito, scelgono chiavi di accesso più vulnerabili delle donne (in modalità online) e quelli a cui è stata violata l’e-mail finiscono per optare per password comunque poco sicure.
La conclusione di Bonneau, alla fine delle quindici pagine di analisi, è che non esiste una popolazione con una maggiore predisposizione ad individuare password più resistenti. In parallelo, il fattore linguistico è un elemento penalizzante. «La cosa che però preoccupa di più», ragiona l’informatico, è che, da un punto di vista algoritmico, «le chiavi di accesso variano molto poco da un Paese all’altro».
Non solo. Quando si tratta di scegliere password più sicure, gli utenti fanno lo sforzo minimo, senza preoccuparsi delle conseguenze. E anche se i sistemi di autenticazione — da quelli delle caselle di posta a quelli bancari — stanno diventando sempre più sofisticati e difficili da «rompere», «le persone sembrano incapaci o disinteressate a capire quanto siano davvero sicure le parole segrete». Quelle che custodiscono gli elementi più importanti di una vita sempre più digitale.
Leonard Berberi

LEONARD BERBERI