L'hanno già ribattezzato «il più grande furto informatico della storia». E anche se le classifiche, in casi come questi, sono sempre poco precise, il mezzo miliardo di account rubato a Yahoo! è di certo un episodio destinato a rimanere negli almanacchi della cyber sicurezza. Lo è perché Yahoo! non è un'azienda qualunque, ma un pioniere dell'Internet che ci ha cambiato la vita negli ultimi vent'anni. Lo è perché l'azienda di Sunnyvale è nel bel mezzo di una trattativa di vendita da 4,8 miliardi di dollari che ora rischia di avere epiloghi inimmaginabili. E, infine, lo è perché mezzo miliardo di utenti è un numero incredibilmente grande che, di fatto, fa di Yahoo! il secondo servizio di posta elettronica al mondo (dopo Gmail di Google).

Dopo le prime indiscrezioni lanciate dal sito ReCode, ieri sera (ore italiane) da Yahoo! è arrivata la conferma ufficiale del furto con un post a firma del Ciso, Bob Lord. Un post nel quale viene esplicitamente spiegato che i dati di almeno 500 milioni di utenti sono stati rubati nelle ultime settimane del 2014.

Quali sono i dati trafugati?
Secondo le informazioni ufficiali diramante da Yahoo!, l'hacker (o il gruppo di hacker) avrebbe sottratto ai datacenter nomi, indirizzi email, numeri di telefono, date di nascita e password di oltre 500 milioni di persone. Tutti dati che sono poi finiti nel dark web, l'insieme di siti Internet non raggiungibili con una comune ricerca online, ma attraverso software come Tor. Eventuali dati bancari e carte di credito, invece, non sarebbero stati sottratti. Qualche perplessità, però, rimane. Nei meandri dell'Internet sommerso, i dati di una carta di credito sono in vendita come la frutta al mercato rionale. E insieme alla droga e a materiali pedo-pornografici, costituiscono il grande business del web nascosto. Difficile, dunque, sostenere con certezza quello che dice Yahoo!. Inoltre, il fatto che l'azienda di Sunnyvale abbia comunicato l'accaduto con due anni di ritardo, non aiuta.

Chi è il responsabile?
Al momento non c'è un responsabile, e la storia dei crimini informatici insegna che la strada delle indagini è lunga e complessa. E non sempre (anzi, quasi mai) porta dei risultati. Yahoo! si è limitata a dire che dietro l'attacco subito c'è la regia di uno Stato. E trattandosi di un attacco così imponente a una delle società americane più importanti, gli schemi della cyberwar portano dritti a coordinate russe o cinesi. Ma siamo nel campo delle ipotesi. Quello fra Usa, Cina e Russia è un doppio canale cibernetico. Fra Washington e Pechino si registra, quotidianamente, il più massiccio intreccio di attacchi informatici, con gli Stati Uniti che vestono i panni dei più forti e la Cina quelli di chi cerca in ogni angolo una vulnerabilità per colpirli. A Mosca, invece, l'obiettivo cardine è lo spionaggio. E in questo sono maestri. Tuttavia, al momento è ancora difficile classificare l'attacco a Yahoo!.

Cosa fare, adesso?
Chiunque sia in possesso di un account Yahoo! può cercare di tutelarsi seguendo quattro passaggi chiave. Innanzitutto è necessario cambiare le password. Non solo quella dell'account Yahoo!, ma tutte le password degli account online. Questo perché molto spesso gli utenti utilizzano la stessa password per accedere ai vari servizi (dalla mail a Facebook a tutto il resto). Secondo passaggio: entrare nel proprio account Yahoo! ed eliminare le email contenenti dati sensibili, ricordandosi di svuotare il cestino. Terzo passaggio: aprire un account di posta elettronica sotto un dominio più sicuro e attivare o la doppia autenticazione che passa da un sms sul cellulare (Gmail la consente), o una chiave PGP in modo da cifrare ogni tipo di dato o file così che solo il destinatario della mail possa leggere il contenuto. Quarto passaggio: non aprire email strane e soprattutto non cliccare sui link contenuti all'interno di queste. Quattro passaggi chiave da seguire, anche se il furto risale al 2014. Perché i dati messi in vendita nel dark web possono rimanere lì per mesi.

Le ripercussioni sull'operazione di vendita
Il danno che questo mega furto può causare a Yahoo! è enorme. Soprattutto perché arriva in un momento molto delicato per la società di Sunnyvale, alle prese con un'operazione di vendita a Verizon per 4,8 miliardi di dollari. Questo attacco è un colpo basso, e il colpevole ritardo di comunicazione di Yahoo! lo rende ancora più doloroso. Verizon, attraverso una nota ufficiale, ha fatto intendere che durante la trattativa di vendita da Yahoo! non è arrivata alcuna comunicazione relativa al furto. «Siamo stati avvisati dell'incidente negli ultimi due giorni, ma valuteremo il da farsi per tutelare gli interessi di Verizon, dei suoi azionisti e dei suoi utenti», hanno fatto sapere dall'azienda newyorkese. Inutile dire che se l'operazione di vendita saltasse, a finire nell'occhio del ciclone sarebbe ancora una volta lei: l’amministratore delegato Marissa Mayer.

© Riproduzione riservata