Databreach della posizione di 8 milioni di britannici
Pochi giorni fa, la testata britannica The Register ha pubblicato la notizia di una notevole fuga di dati dalle ANPR, le videocamere di controllo del traffico che leggono i numeri di targa. Il problema, dal punto di vista tecnico, è piuttosto semplice: il sistema di controllo remoto delle videocamere del traffico è rimasto accessibile pubblicamente da internet, senza alcuna password. Un po’ come quando si cercano le webcam prive di autenticazione su Shodan, e si ride dello sprovveduto che ha lasciato accessibile la videocamera di sicurezza del proprio negozio. Con la differenza che le videocamere ANPR hanno un sistema OCR per leggere e loggare i numeri di targa di ogni macchina, assieme a posizione, data e ora della rilevazione. E le automobili che trafficano le strade di Sheffield, a cui apparteneva il sistema in questione, sono tante: gli esperti di sicurezza che si sono accorti del problema hanno calcolato che erano pubblici i dati di circa 8 milioni e 600 mila veicoli (circa il 22,4% di tutti i veicoli immatricolati nel Regno Unito). Il direttore delle risorse del consiglio comunale di Sheffield e il vice comandante della polizia dello Yorkshire meridionale hanno rilasciato questa dichiarazione:
We take joint responsibility for working to address this data breach. It is not an acceptable thing to have occurred. However, it is important to be very clear that, to the best of our knowledge, nobody came to any harm or suffered any detrimental effects as a result of this breach.
In italiano suona così:
Ci assumiamo entrambi la responsabilità di gestire questa fuga di informazioni. Quello che è successo non è accettabile. Tuttavia, è importante chiarire che, per quanto ne sappiamo al momento, nessuno è stato danneggiato direttamente oppure ha subito altri effetti negativi a causa della pubblicazione di questi dati.
Le autorità si sono quindi innanzitutto scusate, ma hanno anche voluto rassicurare la popolazione sul fatto che non risulti loro nessun danno diretto a persone. C’è però un problema: anche se qualche persona fosse stata danneggiata, non sarebbe stato possibile saperlo, perché non c’è modo di sapere se qualche malintenzionato abbia davvero rubato dei dati e intenda usarli per commettere crimini. Quindi è abbastanza ovvio che non risultino danni, e anzi è una parte del problema piuttosto che essere una vera rassicurazione.
E che cosa potrebbe andare storto, con questo tipo di dati? Molto, decisamente molto. Immaginiamo che un criminale voglia aggredire qualcuno, o magari ricattarlo: non dovrebbe fare altro che scoprire il numero di targa della sua automobile e potrebbe poi ricostruire una mappa degli spostamenti della vittima con tanto di cronologia. Significa, sostanzialmente, conoscere ogni dettaglio della vita di questa persona. Per esempio, scoprire la scuola frequentata dai figli della vittima, e gli orari in cui li accompagna. O anche la palestra e il bar che frequenta. O magari l’abitazione del partner o altre persone cui è legato affettivamente.
Apparentemente, sono solo tabelle con numeri e orari. Ma in realtà è un dossier dettagliato sulla vita privata e interpersonale dei cittadini.
Questo evento apre anche un importante quesito: i cittadini sono stati sufficientemente informati di quanto si stava facendo e dei rischi per la privacy quando qualcosa sarebbe andato storto? Anche in Italia siamo abituati a vedere ormai ovunque i cartelli che ci segnalano la presenza di videocamere e autovelox sulle strade. Ma sappiamo esattamente quali informazioni vengono catturate, per quanto tempo vengono mantenute, e soprattutto quali garanzie abbiamo che nel caso dati riservati venissero pubblicati qualcuno se ne assumerebbe la responsabilità? Tutte queste informazioni non possono essere condensate in un piccolo cartello stradale, è ovvio, ma è probabilmente anche vero che la maggioranza dei cittadini non sia stata comunque informata con altri mezzi.
Anche nel nostro paese la legge sulla privacy dice chiaramente che le videocamere di sorveglianza siano una misura estremamente lesiva della privacy dei cittadini, e che debbano essere utilizzate dalla pubblica amministrazione soltanto in situazioni di grave necessità, quando non è proprio possibile fare altrimenti (per esempio, con i classici controlli su strada delle forze di polizia). Ma la situazione è ambigua, perché alla fine sono proprio le amministrazioni a decidere quale situazione sia una “necessità”, e in alcune aree abbiamo ormai visto proliferare le videocamere. E quella che doveva essere una semplice soluzione per proteggere i cittadini si sta lentamente, quasi impercettibilmente, trasformando in un sistema di sorveglianza di massa. Sistema che per il momento non è utilizzato in modo consapevole, nel senso che le pubbliche amministrazioni non hanno davvero intenzione di sorvegliare l’intera popolazione, ma di fatto la tecnologia è già in grado di farlo, e in caso di fughe di dati (prima o poi inevitabili, per qualsiasi sistema) si rischia che sia poi qualcun altro (come la criminalità) a utilizzare le informazioni per sorvegliare la popolazione.
È chiaro che si debba trovare un equilibrio tra la necessità di garantire la sicurezza fisica e la sicurezza informatica dei cittadini. Togliere del tutto le videocamere dalle strade non è la soluzione. Ma anche posizionarne una su ogni lampione, col rischio che per risparmiare si punti su sistemi di gestione poco sicuri e i dati finiscano in mani sbagliate, non può essere la direzione giusta.