Un profilo iCloud violato, è bastata una telefonata
Questo fine settimana l'account iCloud di Matt Honan – giornalista per il noto magazine Wired ed ex membro dello staff Gizmodo - è stato violato da parte di un hacker che in una chiamata telefonica al servizio clienti Apple si è finto Honan, riuscendo a farsi credere e ottenendo il reset della password dei dispositivi Apple del giornalista, ed il conseguente accesso indiscriminato ai servizi da questi dipendenti. E' bastata una telefonata, non c'è voluto nessun sotterfugio tecnico, e questo ci dà la misura della situazione precaria in cui versa ancora la sicurezza delle applicazioni cloud di livello consumer.
Il controllo delegato in toto al fornitore può portare a sorprese di questo genere, in cui il difetto non sta nella scarsa tecnologia dei meccanismi di sicurezza, quanto piuttosto nel processo coinvolto, nelle polizze e forse anche nel modello di business. Non solo iCloud, ma anche Dropbox ha sofferto alcune violazioni proprio le settimane scorse.
Con iCloud il problema è probabilmente frutto del modello di business, in quanto collegare tutta una serie di dispositivi hardware a servizi cloud è comodissimo, ma può essere altrettanto comodo per chi perpetra azioni fraudolenti e portare a disastri di questo genere. Se qualcuno ruba informazioni di account Facebook o Twitter, il danno risulta largamente limitato a questi servizi ed a qualsiasi cosa sia accessibile da questi servizi, con rischi tutt'ora limitati ma in crescita, dal momento che sempre più portali si appoggiano ad un login social media-based. Quando invece qualcuno ottiene l'accesso ad iCloud, e con questa semplicità di esecuzione, è come ottenere un'unica chiave per entrare in cellulari, tablet, laptop e tutto l'universo di dispositivi IT di una persona. Per un certo intervallo temporale state donando a terzi il controllo della vostra proprietà fisica, col rischio che questa venga messa nelle mani di un hacker. Il tutto a vostro rischio e pericolo.
Per quanto i processi e le tecnologie possano assumere il massimo grado di sicurezza, il problema rimane la dipendenza dalle azioni deliberate da parte di persone fisiche. Nel caso iCloud una bugia e un servizio clienti negligente hanno permesso di sorpassare bellamente anni di studi di sicurezza sul cloud.
