Un incidente imbarazzante lega intelligence di qua e di là dall’Atlantico: un gruppo di hacktivisti (presumibilmente degli Anonymous), ha sottratto migliaia di indirizzi di militari e funzionari di alcune delle strutture meglio difese del mondo, come NATO e MI6 (il datore di lavoro di James Bond).
Ad Anders Fogh Rasmussen la notizia sarà andata di traverso: più di duecento persone del suo staff, funzionari che operano nel cuore dei servizi di intelligence e di sicurezza, sono online con indirizzi mail personali e talvolta degli uffici, ma in totale sono migliaia i dati (anche password criptate) rubati e pubblicati in questa ennesima azione dimostrativa.
Gli hackers hanno usato come vittima il sito Stratfor (ora chiuso), una società di consulenza con sede in Texas specializzata in politica estera e di sicurezza, il cui database di ID (conta 850 mila iscritti) si è rivelato un tesoro di indirizzi di teste d’uovo della sicurezza occidentale. I 75 mila abbonati a pagamento si sono trovati online anche i numeri delle carte di credito, rendendo pertanto lo smacco ancor più evidente e significativo.
I dettagli emergono dall’analisi di John Bumgarner, esperto di sicurezza informatica di Washington: tra i profili più sensibili emersi, quelli di 221 funzionari del Ministero della Difesa, 173 persone schierate in Afghanistan e 170 in Iraq (militari, agenti segreti, consulenti); per la sponda europea, sette funzionari del Gabinetto, 45 funzionari del Foreign Office, 14 del Ministero degli Interni, 67 di Scotland Yard e persino due dipendenti della Casa Reale. Dulcis in fundo, i cracker si sono guadagnati la soddisfazione (almeno dal loro punto di vista) di esporre al pubblico i dati personali dell’ex vice presidente di Bush padre, Dan Quayle, e niente di meno che l’ex segretario di Stato Henry Kissinger.
Interpellate, alcune vittime dell’attacco si sono dette molto disturbate dal fatto, soprattutto quelle che operano in terra straniera. Molti funzionari interni, invece, hanno specificato che il pericolo è relativo al massimo ad un abuso personale, ma nulla che abbia a che vedere con la sicurezza nazionale: le password utilizzate per le loro funzioni sono diverse e prevedono più passaggi rispetto a quelle fornite per il sito americano. Chi però dovesse aver utilizzato sempre la medesima, potrebbe aver messo a rischio il proprio lavoro oltre che il proprio conto bancario.