Un hacker già noto per imprese simili, Chris Vickery, sarebbe riuscito ad accedere a un database mondiale molto utilizzato da banche ed istituzioni, di proprietà di Thomson-Reuters, che contiene oltre 2.200.000 voci di possibili “soggetti a rischio” per terrorismo, crimine organizzato, riciclaggio di denaro sporco e corruzione. Vickery non ha, almeno per ora, reso pubblico il metodo che ha utilizzato per “consultare” questi dati, ma ha pubblicato una informativa online dove racconta che ha contattato direttamente i proprietari e si riserva di decidere cosa fare.
Questa storia di spionaggio digitale ha due protagonisti. La prima è Thomson-Reuters, una società specializzata in risk management che detiene World-Check, mega-archivio di soggetti “a rischio”, e lo mette a disposizione (a pagamento) di banche, istituzioni finanziarie e politiche e agenzie di itelligence: secondo la rivista online Vice, World-Check è utilizzato da oltre 300 fra istituzioni e servizi di intelligence in tutto il mondo e da 49 fra le 50 banche più grandi del pianeta. Come molti di questi mega-archivi basati su “big data” e nati da una collezione di fonti diverse, anche World-Check è stato in passato contestato per l’affidabilità dei suoi contenuti, in particolare proprio da Vice, che in un articolo uscito il 4 febbraio di quest’anno contestava la presenza di nomi che parrebbero “insospettabili”. Ma tant’è.
L’altro protagonista della vicenda è Chris Vickery. Vickery, che lavora in una piccola società che si occupa di security online, è un hacker abbastanza noto e non è nuovo a questi “leaks”. Per esempio, nell’aprile scorso aveva denunciato che il database degli iscritti alle liste elettorali del Messico, compilato dal locale Instituto Nacional Electoral , poteva essere violato ed era stato caricato sul cloud di Amazon. Mentre in passato, a fine 2015, meno pericolosamente, era riuscito ad entrare in un database di 3,3 milioni di record di appassionati di Hello Kitty.
Vickery sarebbe riuscito ad accedere ai dati di una versione del 2014 del World-Check e sta tenendo traccia, in un post su Reddit, dei risultati di questa sua intromissione nel database Thomson-Reuters: avrebbe già contattato la società facendo notare loro il “buco” di sicurezza e sarebbe stato ricontattato. La società starebbe lavorando, secondo quanto detto dallo stesso Vickery, per mettere in sicurezza il database.
Ovviamente, non vi è alcuna garanzia che nessun altro sia riuscito ad accedere al database: una serie di record che sicuramente potrebbero fare comodo non solo ai possibili utenti (Thomson-Reuters effettua diversi controlli prima di concedere l’accesso a World-Check), ma anche a qualcun altro. Magari non armato delle migliori intenzioni.
© Riproduzione riservata