CATANIA – Scatti hot delle star diffusi a raffica in questi giorni su twitter. Nulla di nuovo, esclameranno i lettori, se non fosse per il fatto che le foto sono state rubate da una “nuvola informatica”. Parliamo dell’iCloud, l’archivio virtuale di Apple (una sorta di hard disk in rete), che consente a milioni di utenti di salvare e conservare immagini e file di varia natura. Gli hacker hanno utilizzato un codice che agiva sulla funzionalità "Trova il mio iPhone" (gli iPhone effettuano in automatico una copia su iCloud delle foto) in cui non erano previsti protocolli di sicurezza per proteggersi da attacchi di tale portata.
È stato sufficiente un programmino (script) in grado di inserire migliaia di password per provare a trovare quella giusta. L’assedio digitale è riuscito attraverso l’indirizzo e-mail collegato all’account; da lì è partito lo script. La vulnerabilità è stata corretta ma per la privacy di alcuni Vip, tra cui Jannifer Lawrence e Kirsten Dunst (sono circa 100 le star colpite), era ormai troppo tardi.
Incombe l’interrogativo degli utenti: “La mia ‘nuvola’ è sicura?”. Domanda legittima, perché iCloud è solo uno dei tanti sistemi disponibili. Da Dropbox a Google Drive fino all’OneDrive Microsoft (solo per citarne alcuni) non manca trippa per hacker. Se, infatti, i nostri scatti privati potrebbero essere ben poco appetibili per i pirati informatici, non altrettanto si può dire di potenziali documenti importanti conservati da professionisti o aziende. Chi tiene alla propria privacy e vuole mettersi al sicuro dai rischi della rete può prendere alcuni semplici provvedimenti. I possessori di iPhone possono disabilitare la copia automatica delle foto su iCloud quando ne scattano di molto private, tutti gli utenti possono cambiare la propria password d’accesso alla “nuvola” rendendole meno generiche e utilizzando lettere, simboli e numeri.
Attenzione anche alle domande di sicurezza in caso di smarrimento della password: risposte banali possono essere preda di “guardoni”. Un altro ingegnoso sistema per proteggersi è la “verifica in due passaggi” con l’invio di un codice per ogni accesso direttamente sul cellulare. Se, invece, volete proprio mandare in pensione la “nuvola”, vi basterà tornare al buon vecchio hard disk, magari esterno da portare sempre nella ventiquattrore.