In 3 sorsi – L’Ecuador ha subito un enorme furto di dati sensibili, relativi a quasi 20 milioni di persone. Le informazioni trafugate riguardano anche Julian Assange, ministri e alcune delle personalità più in vista del Paese.
1. ECUADOR LEAKS: ATTACCO AI DATI PERSONALI
L’Ecuador ha subito un furto di dati di dimensioni significative. Nessuna nazione al mondo (per quanto se ne sa) ha mai dovuto fronteggiare un livello così sistematico e profondo di hacking delle informazioni dei propri residenti. I dati di 20 milioni di ecuadoregni, di cui circa 4 milioni defunti, sono stati rubati e messi online. A dichiararlo è l’ormai noto consorzio web di ricercatori di VPNMentor, che asserisce di aver scoperto, per puro caso, una falla in un server localizzato a Miami, intestato alla Novaestrat. Novaestrat è una compagnia dell’Ecuador specializzata in marketing, consulenza web e software, sviluppo e programmazione software. Lo scorso 11 settembre VPNMentor, dopo aver condiviso con ZDNet i dati, ha avvisato ECUCERT, il centro di risposta a incidenti informatici dell’Ecuador, della falla. Attualmente il CEO di Novaestrat è a disposizione delle Autorità. Le informazioni contenute nel server Novaestrat erano state estrapolate da fonti terze, come lo stesso Governo dell’ Ecuador, l’Asociación de Empresas Automotrices del Ecuador, il Banco del Instituto Ecuatoriano de Seguridad Social e il Banco Central del Ecuador:18 gigabyte di dati. Gli autori della violazione potrebbero avere finalità politiche, magari in un’associazione a scopo criminale con la stessa Novaestrat, ma i risvolti sono ancora da chiarire.
Embed from Getty ImagesFig. 1 – Anonymous di fronte all’Ambasciata dell’Ecuador a Londra per difendere Assange
2. DATI RUBATI E RISCHI PER LA CYBER SECURITY
I dati esposti da Novaestrat in Ecuador comprendono nome e cognome completo, genere, data e luogo di nascita, indirizzo di casa, email, recapiti telefonici fissi, di casa, ufficio e mobili personali. Ancora, stato civile, data di matrimonio, data di morte ed educazione. Risultano inoltre compromessi il numero del conto corrente, lo stato del conto, il bilancio e l’estratto conto, tipo di crediti se in possesso. Seguono locazione e contatti per informazioni, nome del datore di lavoro, indirizzo del datore di lavoro, codice fiscale, titolo lavorativo, informazioni salariali, data di inizio lavoro e data di fine lavoro. Poi i dati di tutte le compagnie dell’Ecuador, inclusi tutti i certificati aziendali. Sette milioni di dati finanziari e 2,5 milioni di dati automobilistici, con marca, modello e anno di immatricolazione e assicurazioni. Tra tutti questi dati c’è anche tutto il fascicolo di Julian Assange, fondatore di WikiLeaks, ormai cittadino dell’Ecuador, ma anche di tutti gli ex ed attuali Presidenti e ministri dell’Ecuador. È il più esteso leak sulla popolazione di una nazione, maggiore anche del caso Cile in agosto, che ha interessato l’80% della popolazione, 14 milioni di abitanti, in merito al solo parametro delle preferenze di voto.
Embed from Getty ImagesFig. 2 – L’ex Presidente dell´Ecuador, Correa, censore e vittima allo stesso tempo
3. ECUADOR TRA HACKER, SPIE E CENSURE WEB
L’Ecuador da mesi era obiettivo di una cyberguerra. Sotto attacco informatico sistematico per colpa di due eventi legati uno all’altro e possibilmente per un terzo fattore poco conosciuto. Il primo è l’espulsione di Julian Assange dall’Ambasciata dell’Ecuador a Londra, cui ha fatto seguito il suo arresto da parte delle Autorità inglesi. Il secondo l’arresto a Quito del braccio destro di Assange (nonché collaboratore del passato Governo correista), lo svedese Ola Bini, programmatore, esperto informatico, attivista, specializzato in privacy e crittografia. Il terzo motivo è che l’Ecuador è stato una delle nazioni che maggiormente ha utilizzato la censura web. Il passato Governo per anni avrebbe perpetrato, ai danni della libera informazione internt, una sistematica censura di portali, specialmente a detrimento di Google e Youtube, pratica avvenuta attraverso la cooperativa dei provider di servizi web nazionali, AEPROVI, che controlla tutti i punti di accesso del Paese. Secondo il periodico attivista Ecuador Transparente esistono le prove tangibili delle intromissioni dei Governi passati per censurare sistematicamente notizie dannose all’immagine dello Stato.
L’Ecuador si troverebbe, dunque, con un serio problema di cyber security e nel mezzo di una guerra informatica. Occorre capirne l’origine, i fini geopolitici e gli esecutori. Chi è il nemico che gli hacker stanno attaccando? Ma soprattutto, chi sarà la prossima vittima? Lo scorso 16 settembre il Ministro delle Telecomunicazioni Andrés Michelena, presso l’Asamblea Nacional, ha annunciato la prima legge di protezione dei dati per il Paese. Nel frattempo, Ola Bini ha rilasciato una dichiarazione con la quale chiarisce che lui stesso aveva notificato le stesse problematiche riscontrate da VPNMentor, e che, per tale segnalazione, era stato arrestato senza processo. L’America Latina, e non solo l’Ecuador, è ormai sotto attacco informatico. L’Ecuador è classificato come mediamente in compliance nella cyber security.
Ivan Memmolo
