Questa potrebbe essere la svolta finale nel caso relativo all’attacco informatico su larga scala contro Free. Interrogato da un sito specializzato, uno dei due hacker autori di questo hack ha rivelato che i dati sottratti alla fine non sono stati venduti. Lo scopo di questo attacco è completamente diverso…
Un barlume di speranza per gli abbonati gratuiti? Mentre le vittime dell’attacco informatico hanno appena saputo che la CNIL non le aiuterà a sporgere denuncia, uno degli hacker responsabili dell’incidente ha parlato di questa massiccia fuga di dati. Secondo lui, i dati rubati non sono mai stati venduti, contrariamente a quanto affermato la settimana scorsa.
Leggi anche:
Pirateria Libera: il modulo di reclamo abbandonato, istruzioni per tutelare i propri diritti
Possiamo prendere fiato
Contattato dal sito specializzato Violazioni dei dati“YuroSh” ha augurato ” chiarire alcuni dettagli » sull’attacco informatico gratuito. Per dimostrare il suo coinvolgimento, l’hacker invia ai suoi interlocutori anche informazioni personali su Xavier Niel e scambi di messaggi con un secondo hacker con cui ha effettuato questa operazione, “drussellx”.
Fino ad allora credevamo che il file contenente i dati personali di oltre 19 milioni di clienti, compresi 5,1 milioni di IBAN, fosse stato messo all’asta per 175.000 dollari sull'”Amazzonia del crimine informatico”. Secondo YuroSh, questi dati non sono mai stati venduti perché gli hacker avevano in mente altri obiettivi.
Per drussellx, questo hack doveva essere utilizzato per estorcere Free costringendo l’operatore a riacquistare questi dati. Ma YuroSh, il cui profilo è più vicino a quello di un “hacktivista”, ha voluto piuttosto denunciare le recenti politiche di sorveglianza globale in Francia. Ricordiamo che il governo intende generalizzare e perpetuare la videosorveglianza algoritmica (VSA), che originariamente era una misura di sicurezza temporanea durante i Giochi Olimpici.
La Francia è diventata il primo paese in Europa a legalizzare la sorveglianza biometrica, presumibilmente per la sicurezza pubblica durante grandi eventi come le Olimpiadi. […] Non si tratta di sicurezza pubblica, ma di graduale normalizzazione della sorveglianza di massa.
EuroSh
Questi chiarimenti arrivano molto tardi. Ricordiamo che l’hacking gratuito è avvenuto il 17 ottobre, una ventina di giorni fa. Probabilmente gli hacker aspettavano che l’incidente attirasse maggiore attenzione da parte dei media per costringere Free a rivedere la sicurezza delle sue infrastrutture e la sua conformità al GDPR, ma anche per far passare il loro messaggio.
Non sono un santo, ma spero che l’incidente di Free risvegli finalmente i francesi alla realtà della sorveglianza di massa e che combattano contro di essa. […] Odio la sorveglianza e penso che l’unico modo per svegliarli sia hackerarli. Altrimenti le cose non cambiano.
EuroSh
Possiamo mettere in discussione il discorso, possiamo anche mettere in discussione il modo in cui vengono fatte le cose. Niente dice che questo attacco informatico possa cambiare qualcosa riguardo alla VSA.
Tuttavia, è innegabile che questi hacker ci hanno effettivamente “risvegliato” sulla vulnerabilità dei nostri dati e sulla mancanza di risorse che alcune aziende utilizzano per proteggerli. Free si aggiunge ad una lunga lista di vittime a causa di queste mancanze, dopo gli attentati di SFR, France Travail, EDF, Boulanger, Cultura, ecc…
Leggi anche:
Pirateria gratuita e SFR: sei uno di quelli colpiti?
Gli hacker avevano già avvisato Free delle sue falle di sicurezza
Oltre a questi chiarimenti, YuroSh rivela di aver segnalato vulnerabilità di sicurezza a Free due anni fa. Segnali apparentemente ignorati perché gli hacker presumibilmente “ ha inviato milioni di richieste nell’arco di diverse settimane“. E questo dopo che l’operatore del gruppo Iliad è stato condannato dalla CNIL per mancata tutela dei dati personali.
Resta il fatto che la fuga di dati personali di milioni di clienti è una realtà concreta. Alla domanda su cosa accadrà a questi dati, YuroSh risponde che intende conservarli o distruggerli. Non c’è nulla di certo, quindi resta d’obbligo la cautela.
Leggi anche:
IBAN rubato: quali rischi se i tuoi dati bancari trapelano online?