Cos’è Cam4? Un sito riservato agli adulti sul quale si può trasmettere esibizioni pornografiche, e ovviamente assistervi. Cosa è successo a Cam4? Il team di ricerca di Safety Detectives (recensioni antivirus) ha scoperto che dati sensibili sui frequentatori della piattaforma sono finiti online. Solo in Italia, 4,9 milioni di persone: terzo Paese al mondo dietro Stati Uniti e Brasile. I dati? Nome e cognome, indirizzo e-mail, orientamento sessuale, pagamenti, conversazioni private e tanto altro. Il motivo? Non un hacker, ma un errore umano come ha spiegato un approfondimento di Repubblica. Il regolamento europeo per la privacy dice che questi dati sensibili potrebbero mettere a rischio la libertà e la privacy delle persone; la vicenda ha fatto scalpore perché Cam4 è un portale abbastanza noto (chiaramente per chi bazzica o “studia” il campo) e perché c’è il precedente di Ashley Madison, che cinque anni fa venne hackerato con la conseguenza che parecchie persone vennero ricattate. Ovvero: dateci 4000 dollari (in bitcoin) o riveliamo tutto ai rispettivi partner, con tanto di prove.
I DATI DI UN SITO PORNOGRAFICO FINISCONO ONLINE
Ecco, diciamo che si parte da questo assunto. Dai server di Cam4 sono state scovate almeno 10,8 miliardi di voci, 11 milioni delle quali – appunto – contenenti dati sensibili di un certo peso (come il termine già ci dice). “Una lista preoccupantemente comprensiva” come hanno scritto su Wired. Il problema è che questa volta non si è trattato di hackeraggio, ma di un semplice errore di configurazione: il portale si è servito del server ElasticSearch, che è abbastanza diffuso come database per gestire i dati degli utenti, dei prodotti e dei servizi. Il consulente informatico Paolo Dal Checco ha spiegato che un server di questo genere dovrebbe essere accessibile soltanto dall’interno del sito web relativo, e tramite l’utilizzo di una password. Siccome però dietro il lavoro di una macchina o un programma informatico c’è sempre un uomo, è possibile che il configuratore non abbia previsto alcuna password, così che chiunque possa raggiungerlo senza il minimo problema. Al centro della bufera è finito proprio il server perché, si è scoperto, non è la prima volta che sia la cattiva configurazione di ElasticSearch la chiave del guaio.
A caderne vittima sono stati anche il quotidiano francese Le Figaro e l’applicazione Peekaboo Moments, con la quale si possono creare album di fotografie; se ne è parlato anche per Adobe Cloud o Facebook, anche se in questo ultimo caso ElectricSearch non è il cattivo. Il problema è il contenuto: non vogliamo fare distinzioni perché la privacy è la privacy e, nel caso del social network, sono finiti online numeri telefonici anche abbastanza importanti, ma certamente se l’errore tecnico riguarda un sito pornografico la cosa fa più notizia, almeno dal punto di vista dell’impatto. Fortunatamente, ha spiegato sempre Dal Checco, reperire questi errori è abbastanza semplice (per chi è in grado di farlo) e così Granity Entertainment, l’azienda irlandese proprietaria di Cam4, ha subito rimosso il server incriminato e reso pubblico il fatto che nessuno fosse riuscito ad accedervi, a parte chi aveva scoperto la falla. Peccato che le dichiarazioni ufficiali non siano davvero dimostrabili, dunque il dubbio che effettivamente i dati sensibili siano stati visti e “rubati” rimane; questo è un rischio non solo per eventuali ricatti, ma anche perché c’è chi la propria password la utilizza per qualunque sito. Insomma: forse si farebbe meglio a cambiarle un po’ tutte.