L’Università dello Stato di Washington (WSU) sta, da qualche giorno a questa parte, avvisando circa un milione di persone che i loro dati potrebbero essere in pericolo a seguito di un furto avvenuto presso i locali del proprio Social & Economic Sciences Research Center. Il centro di ricerca in cui i malviventi si sono introdotti collabora, tra le altre attività, con le agenzie statali analizzando la qualità dei dati da queste raccolti.
Come riportato dal Seattle Times, il 21 aprile scorso i ladri hanno violato la cassaforte dell’istituto sottraendone il contenuto tra cui un’hard disk drive che includeva un back-up di dati raccolti tra il 1998 e 2013 (molti dei quali riferiti ad un progetto statale inteso a seguire gli sviluppi dei percorsi di vita e professionali di cittadini che hanno frequentato scuole o corsi di formazione/avviamento al lavoro nello Stato). Tra i file asportati vi sono dati anagrafici, Social Security Number e molti altre informazioni di carattere privato (in alcuni casi, dati sanitari).
Dall’accaduto – a nostro avviso – si può trarre un insegnamento. O meglio, nella semplicità degli eventi, ci sovvengono un paio reminder che – per quanto ovvi – possono tornare utili in un momento storico in cui data breach fa quasi sempre rima con cybercrimes:
- non bisogna mai dimenticare che la sicurezza fisica è importante quanto quella informatica;
- i dati salvati con un back-up fisico devono essere oggetto di ulteriore protezione perché l’oggetto che li ospita, per quanto remota possa apparire l’ipotesi, è passibile di smarrimento o furto. Crittografia e password possono impedire un accesso agevole a colui che si impossessi casualmente o illegalmente di un altrui sopporto di memoria esterno (tanto più se vi sono dati critici come quelli sulla salute o i Social Security Number).
Spesso ci si ricorda dell’importanza di queste piccole attenzioni quando ormai è troppo tardi.