Sommario:
- Perché nessuno dovrebbe usare un Galaxy S3
- Informazioni su quegli account e-mail
- Trump deve preoccuparsi?
Video: Dell EMC Cyber Recovery 18.1 Demo (Settembre 2024)
La sicurezza informatica ha aiutato a eleggere Donald Trump. Durante la campagna presidenziale, gli hacker hanno svelato tutti i segreti dei democratici e li hanno svelati perché tutti potessero vederli, mentre Hillary Clinton veniva rastrellata sui carboni per aver usato un server insicuro per la sua e-mail personale. Le comunicazioni dei repubblicani, nel frattempo, sono rimaste fuori dal pubblico.
Ma il successo può generare arroganza e ci sono alcune tendenze preoccupanti nei primi giorni dell'amministrazione Trump. Nessuno ha hackerato Trump, ma si sta comportando come nessuno può.
Perché nessuno dovrebbe usare un Galaxy S3
Secondo il New York Times , il presidente Trump sta ancora usando il suo vecchio telefono Android per twittare. Secondo Android Central, potrebbe essere un Samsung Galaxy S3.
Certo, solo perché sta usando un Galaxy S3 per twittare non significa che acceda a dati riservati su di esso. Ma vulnerabilità di codice arbitrario come Stagefright possono, ad esempio, attivare il microfono di un telefono per utilizzarlo come dispositivo spia, anche se il telefono non ha accesso a qualcosa di più sensibile di un account Twitter pubblico.
Informazioni su quegli account e-mail
Secondo Wired e Newsweek, il personale influente della Casa Bianca, tra cui Sean Spicer e Jared Kushner, gestisce account di posta elettronica su server RNC; e, per un po ', l'account Twitter POTUS ufficiale ha indicato un account Gmail. Inoltre, Spicer sembra aver twittato in modo casuale cose che sembravano password.
Tenere la posta elettronica su server non governativi può essere un buon modo per tenerla fuori dalla vista del pubblico, purché i server siano sicuri. (Ricordi tutte quelle email cancellate da Hillary Clinton?) Naturalmente, quei server spesso non sono sicuri. (Ricordi tutte quelle email DNC su Wikileaked?)
In ogni caso, non è una buona idea per i funzionari governativi esternalizzare la loro sicurezza delle informazioni ai fornitori di servizi di posta elettronica per i consumatori. Mentre Trump, notoriamente, non usa la posta elettronica, rendendolo il più sicuro possibile, il personale potrebbe comunque inviare messaggi con informazioni che preferirebbero non passare nelle mani di governi stranieri.
La buona notizia è che il personale sembra adattarsi. Proprio oggi, l'indirizzo di reimpostazione della password per l'account Twitter POTUS è passato da Gmail a un indirizzo della Casa Bianca. Spero che sia un segno di come le cose vengono ripulite dietro le quinte.
Ma le password twittate mostrano un'altra vulnerabilità: non sembra che molte delle comunicazioni della Casa Bianca vengano modificate o ricontrollate prima di uscire.
Trump deve preoccuparsi?
L'operazione di Trump è stata benedetta nel regno della sicurezza delle informazioni. Anche quando l'RNC è stato violato, le informazioni non sono state rilasciate in modo tale da danneggiare l'organizzazione. Quindi avrebbe senso che il Presidente ritenga che la sua operazione sia inespugnabile.
La domanda è quando e se forze di opposizione competenti attaccheranno la Casa Bianca in un attacco di spionaggio informatico. Questi potrebbero essere un governo straniero, come la Cina, che sta cercando di raccogliere segretamente dati per prevedere e anticipare le mosse di Trump, o hacker vigili che cercano di mettere in imbarazzo l'amministrazione rilasciando giochi su come viene prodotta la polpetta.
Non l'abbiamo ancora visto accadere ma, dai, è passata solo una settimana. A Trump personalmente potrebbe non interessarsi molto dei dettagli della cyber security, ma il suo staff ha bisogno di abbassare i piedi e bloccare la loro hygeine elettronica. Il destino del mondo è effettivamente in gioco.
