«Attacco hacker sostenuto da uno Stato». C'è anche questo nel comunicato con il quale Yahoo! ha confermato il furto dei dati di 500 milioni di account. Una posizione che non ha convinto tutti, dato che tra gli esperti serpeggia una certa perplessità. Eppure, la versione di Yahoo! potrebbe essere corretta. Fra le nuove indiscrezioni su quello che è già stato ribattezzato il furto informatico più grande della storia, infatti, esiste un indizio che porta dritti alla Russia. A svelarlo è il Wall Street Journal, che cita fonti vicine all'azienda di Sunnyvale.
Nell'autunno del 2014, secondo quanto riportato dal giornale statunitense, i tecnici di Yahoo! scovarono un attacco informatico ai loro sistemi di matrice russa. In quel caso i cyber criminali cercarono di ottenere i dati di una quarantina di utenti registrati ai sevizi online del colosso californiano. Yahoo! denunciò l'attacco all'Fbi. Qualche settimana dopo, gli stessi data center vennero aggrediti in modo massiccio e fu sottratto mezzo miliardo di account. Sostenere con certezza che il gruppo criminale sia lo stesso che qualche settimana prima sferrò il primo attacco è impossibile. Ma le percentuali sono molto alte.
Cosa cambia se c'entra la Russia
All'interno di questa storia che avrà ancora tanto da dire, il dato relativo alla Russia non può essere ritenuto secondario. Nelle dinamiche più frequenti della cyber war esistono due filoni abbastanza noti. Il primo lega Usa e Cina, con continui attacchi da oriente verso occidente in cerca di vulnerabilità di sistema. Il secondo filone, invece, è proprio quello Russia-Usa. In questo caso, però, c'entra moltissimo lo spionaggio, terreno sul quale i russi sono ritenuti i migliori. Ad oggi, comunque, è difficile decifrare le ragioni dell'attacco. La volontà di colpire Yahoo! è chiara. Il resto no.
La Mayer sapeva (e non lo ha detto a Verizon)
Intanto, il Financial Times lancia un'indiscrezione che rischia di inclinare ulteriormente i rapporti fra Yahoo! e l'acquirente Verizon. A quanto pare, infatti, la Ceo Marissa Mayer era a conoscenza del furto da 500 milioni di account già da un pezzo, ma in fase di trattativa di cessione non lo avrebbe comunicato all'acquirente (cioè a Verizon) che intanto ha impegnato una cifra di 4,8 miliardi di dollari. Inoltre, nessuna comunicazione è stata data ad azionisti e utenti, che hanno saputo dell'attacco a circa due anni di distanza. Ma Yahoo! era tenuta a comunicarlo? A questa domanda ha risposto Gabriele Faggioli, Responsabile scientifico dell'Osservatorio Information Security & Privacy del Politecnico di Milano e presidente del Clusit: «Gli Stati Uniti, dove Yahoo! ha la propria sede, hanno una legislazione differente da quella Europea e da quella dei singoli Stati UE. In California, Yahoo! non sarà tenuta a notificare la violazione dei dati agli interessati, non sussistendo tra i dati rubati informazioni finanziarie. In Italia c'è l'obbligo di comunicare eventuali violazioni al Garante, e in alcuni casi, anche ai soggetti interessati. Il mancato o ritardato adempimento della comunicazione espone alla possibilità di sanzioni amministrative».
© Riproduzione riservata