Un’altra trollata del faker più famoso al mondo: Donald Trump.
Parlando lunedì a Tuscon, in Arizona, Trump ha affermato “Nessuno viene hackerato. Per essere violato, c’è bisogno di un hacker che abbia un quoziente intellettivo (QI) di 197 e conosca almeno il 15% della tua password” (normalmente si stima che il QI della maggior parte delle persone rientri in un intervallo compreso tra i 70 e i 130 punti).
L’affermazione ha attirato l’indignazione e la derisione della comunità della sicurezza informatica.
Un video clip dei commenti di Trump sull’hacking è diventato rapidamente virale su Twitter, provocando una forte reazione da parte dei professionisti della sicurezza informatica che hanno descritto le sue parole come “stupide” e “pericolose“.
Questa è la cosa più stupida che abbia mai sentito dire a qualcuno, ha twittato Crane Hassold, ex analista dell’FBI e direttore senior della ricerca sulle minacce presso la società di sicurezza informatica Agari.
Jake Moore, specialista della sicurezza informatica presso la società ESET, ha dichiarato: “Dire che nessuno viene hackerato chiaramente non è vero. Inoltre questo tipo di affermazione fornisce alle persone un falso senso di sicurezza quando proteggono i propri account e prende in giro l’Information Security”
“I professionisti della sicurezza informatica cercano costantemente di insegnare alle persone i pericoli e le minacce informatiche, quindi, quando il capo di un paese tratta l’hacking con vecchi stereotipi, il compito di educare diventa ancora più difficile da affrontare”, ha aggiunto Moore.
Memoria corta o malafede.
Nonostante la dichiarazione assertiva ma contraddittoria di Trump, il presidente sembra aver dimenticato che la sua catena di hotel è stata violata in due diverse occasioni pochi anni fa.
Nel 2015 i cyber criminali hanno introdotto un virus nella catena degli hotel di Trump negli Stati Uniti e in Canada, rubando potenzialmente i dati delle carte di credito dei clienti per un anno intero. La Trump Hotel Collection ha poi riconosciuto l’infezione dei suoi sistemi dandone notizia sul suo sito web.
Il malware introdotto dai pirati informatici ha toccato i sistemi di pagamento della catena alberghiera rubando informazioni di pagamento sensibili, come numeri di carte di credito, date di scadenza e codici di sicurezza delle carte di credito. Tutti dati che il software malevolo acquisiva silenziosamente in background mentre i clienti degli hotel le digitavano.
A quanto pare la prima penetrazione ai sistemi Trumpiani era già avvenuta nel 2014, infatti la catena di hotel aveva avvertito che “chiunque abbia visitato un Trump hotel tra il 19 maggio 2014 e il 2 giugno 2015 potrebbe essere stato colpito, soprattutto se è stato negli hotel di Chicago, Honolulu, Las Vegas, Miami, New York e Toronto.
La scena si è poi ripetuta a distanza di pochi mesi. Ad aprile del 2016 la Trump Hotel Collection ha riconosciuto che i suoi computer sono stati attaccati nuovamente.
Maggiori informazioni sulla violazione dei dati delle carta di credito negli hotel di Trump le ha fornite il giornalista esperto di sicurezza informatica Brian Krebs , che ha citato fonti anonime nel settore bancario.
Non dobbiamo dimenticare neanche quando Trump si è lamentato di quanto gli Stati Uniti siano indietro nella protezione informatica quando disse “siamo così obsoleti nel campo del cyber ” in una intervista del 2016 con Maggie Haberman e David E. Sanger del The New York Times.
Trump ha anche ammesso che il suo account Twitter è stato violato nel febbraio 2013.
Molti professionisti della sicurezza informatica si sono affrettati a prendere in giro le dichiarazioni di Trump.
“Se hai 15 QI hai bisogno del 197% della password”, ha scherzato Jake Davis, scrittore di hacking ed ex attivista informatico.
Troy Hunt, il creatore di Have I Been Pwned – un servizio gratuito che notifica alle persone se la loro password è stata violata – ha ringraziato Trump per avermi fornito materiale che sarà presente in molte, molte presentazioni negli anni a venire.
L’esperto indipendente di sicurezza informatica e co-conduttore del podcast Smashing Security Graham Cluley ha dichiarato: “In tutta onestà, è possibile che Donald Trump stia prendendo in considerazione un cambiamento di carriera nel nuovo anno. Nel suo caso particolare, tuttavia, temo che possa avere difficoltà a colmare il divario di competenze informatiche “.
Affermare che “nessuno viene hackerato” è semplicemente pericoloso.
Quello che Trump afferma è pericoloso per la società in quanto molte persone potrebbero credere falsamente di essere più protette di quanto non lo siano realmente.
Chiunque lavori nel campo della sicurezza informatica sa che questa frase è una pura utopia.
La sicurezza assoluta non esiste.
I pirati informatici non hanno bisogno di un quoziente intellettivo di 197 per entrare nei tuoi account. Tutto ciò di cui hanno bisogno è che tu abbassi la guardia.
Contrariamente a quanto afferma Trump, molti attacchi informatici richiedono poche abilità tecniche. Ad esempio, gli attacchi di phishing utilizzano l’ingegneria sociale per indurre le vittime a divulgare dati sensibili o per installare software dannoso.
C’è la preoccupazione che i commenti di Trump minino gli sforzi per aumentare la consapevolezza nella sicurezza informatica, in particolare in un momento in cui molti lavorano da remoto e i criminali informatici stanno cercando di trarre vantaggio da questo.
Reference: News live nation – The Washington Times
