Privacy e crypto, ci sono pericoli?
Ormai è risaputo che, dal momento in cui ci si connette a Internet e si naviga, viene registrato, analizzato e usato per scopo commerciale. Esistono molti sistemi per difendersi dall’hacking e per tutelare la privacy, e l’idea è che tutte le info carpite per mezzo della navigazione siano anonime e non associabili alla persona. Invece, si scopre che non è affatto così grazie a un gruppo di ricercatori di Princeston. Pare siano state individuate due società di marketing che hanno deciso di non applicare l’anonimato su queste info, inserendo nei loro Web Tracker un codice che permetterebbe di registrare lo username di esegue un login in Rete attraverso i sistemi di compilazione automatica dei browser. Questo ha gettato nel panico soprattutto chi frequenta piattaforme per criptovalute, in quanto non ci sono solo l’identità degli investitori di Bitcoin e C., bensì anche i dati bancari. Cosa succederebbe se malintenzionati riuscissero a violare i sistemi con questo vecchio trucco e ad impossessarsi di tali informazioni? Il rischio di una catastrofe sarebbe concreto e veramente elevato.
Dati personali a rischio
I dati dovrebbero essere comunque anonimi, ma visto che il sistema usato per nascondere l’indirizzo e-mail in un sito è del tutto inadeguato, possiamo avere la certezza che da qualche parte su un server ci sia un database dai cui dati è possibile ricavare tutto quello che si compie su Internet, oltre a una serie di informazioni personali. D’altro canto, che i sistemi di compilazione automatica delle credenziali avessero delle vulnerabilità era una notizia tristemente nota da tempo, ma nessuno si aspettava che anche società di marketing e di analisi di mercato potessero appropriarsi di queste info, fregandosene della privacy e comportandosi da veri e propri cyber criminali. Per chi investe in Bitcoin, Ethereum e Ripple approfittando del momento favorevole del mercato può stare tranquillo, in quanto i broker per il trading online e le stesse piattaforme d compravendita per la relativa criptomoneta hanno un protocollo di sicurezza all’avanguardia che non permette la fuga di informazioni personali. Di certo, l’utente deve fare attenzione che si trattino di aziende autorizzate, ovvero provviste di regolare licenza, anche per non incappare in truffe.
Come carpire info personali
Si tratta di Adthink conosciuta come audienceinsights.net e OnAudience sotto il link di behavioralengine.com. Esse sarebbero due aziende che offrono servizi di statistica e analytics, le quali è stato provato che sfruttano script all’interno delle pagine Web. Non certo per rivenderle o per minacciare un riscatto, come d’uso tra gli hacker, bensì per carpire info correlando i dati riguardanti la navigazione con le attività dei social network, ottenendo di conseguenza compensi maggiori dei loro clienti. Di solito, aziende del settore commercio, le quali manderebbero e-mail o annunci mirati. Il trucchetto utilizzato per rubare le preziose informazioni è veramente antiquato, ma efficace: si tratta di inserire un campo di registrazione nascosto che permette di ingannare i sistemi di compilazione automatica dei più diffusi browser. Lo script, in pratica, non viene inserito nella pagina iniziale che richiede il login, bensì in una qualsiasi pagina successiva. Essendo invisibile, l’utente non si accorge di nulla, ma il sistema di compilazione automatica invece sì, fornendo così la mail del visitatore.