Per essere una biblioteca digitale che pubblicizza la propria missione come quella di fornire “accesso universale a tutta la conoscenza”, l’Internet Archive sembra avere difficoltà a mantenere il controllo sui propri dati. In una violazione che potrebbe essere descritta come un avvertimento per qualsiasi organizzazione che si trova su pile di informazioni sensibili sugli utenti, gli hacker ancora una volta si sono impossessati di dati critici.
Il motivo dietro l’ultima violazione dei dati di Internet Archive
L’Internet Archive è stato violato tramite la sua piattaforma di supporto Zendesk, un difetto critico radicato nell’incapacità dell’organizzazione di ruotare i token di autenticazione GitLab rubati. Sì, avete letto bene: gli stessi token API che erano stati compromessi in un attacco precedente erano ancora in gioco, un fatto che era stato sottolineato sia dagli autori delle minacce che dagli esperti di sicurezza. Come ha sfacciatamente scritto l’hacker in un’e-mail di provocazione: “Sia che tu stia cercando di porre una domanda generale, sia che tu stia cercando di chiedere la rimozione del tuo sito dalla Wayback Machine, i tuoi dati sono ora nelle mani di qualcuno a caso. Se non fossi io, sarebbe qualcun altro.”
Questo brucia. Ma cosa c’è di peggio? La prova sta nel budino digitale. Le intestazioni delle e-mail sono state verificate, confermando che questi messaggi sono stati effettivamente inviati da server Zendesk autorizzati. Oltre 800.000 ticket di supporto erano ora nelle mani degli hacker e, secondo quanto riferito, alcuni di essi contenevano documenti di identificazione personale derivanti da richieste di rimozione. In sostanza, se hai provato a coprire le tue tracce cancellando qualcosa dalla Wayback Machine, quegli stessi sforzi potrebbero ora averti smascherato.
Ciò che è affascinante – e decisamente assurdo – è che questo non è stato nemmeno un attacco guidato da guadagni monetari o motivazioni politiche. Non c’erano richieste di riscatto, né intrighi governativi. Questa è stata una flessibilità. L’hacker voleva rafforzare la propria reputazione nel mondo sotterraneo dei criminali informatici, dove la valuta del potere si basa sulla violazione più grande, più audace e più pubblica. In questo caso, Internet Archive era il bersaglio perfetto: un nome ben noto, popolare in tutto il mondo, ma con buchi apparentemente aperti nelle sue difese.
Certo, le teorie del complotto hanno inondato Internet, con alcune che sostengono che Israele, il governo degli Stati Uniti o le grandi aziende abbiano avuto un ruolo nella violazione. Ma la realtà? Molto meno glamour. Era solo una questione di opportunità e prestigio tra gli hacker. Per una contorta forma di ironia, proprio l’istituzione impegnata a preservare le informazioni è diventata l’ultima mostra nel museo dei dati violati.
Non era nemmeno la prima volta che l’Archivio veniva colpito. In effetti, era loro terza grave violazione nel solo mese di ottobre. In precedenza, un token GitLab esposto consentiva agli hacker di rubare il codice sorgente e i dati utente di 33 milioni di utenti. Gli hacker hanno avuto anche l’audacia di deturpare il JavaScript del sito web, mostrando ai visitatori un messaggio che i loro dati erano stati compromessi. “Vedi 31 milioni di voi su [Have I Been Pwned]”, si legge.
E mentre l’organizzazione può sostenere che la sua vasta biblioteca rimane intatta, l’equivalente digitale del vetro rotto sul pavimento racconta una storia diversa. L’Internet Archive è stato impegnato ad affrontare questioni più urgenti, vale a dire le cause legali per violazione del copyright, lasciando la sicurezza informatica in secondo piano.
Impareranno mai?
Nonostante le promesse pubbliche del fondatore Brewster Kahle Per “rafforzare le difese” e garantire la sicurezza, i ripetuti incidenti suggeriscono qualcosa di più sistemico. Lo stesso Kahle ha riconosciuto questi fallimenti, affermando che l’organizzazione no-profit sta lavorando “24 ore su 24” per migliorare la sicurezza, ma quante volte puoi ricostruire dalle ceneri prima che gli utenti smettano semplicemente di fidarsi di te?
Credito immagine in primo piano: Markus Spike/Unsplash
