le notizie che fanno testo, dal 2010

World-Check, falla nel database di governi e banche: 2 milioni di dati a rischio

Scoperta una falla nel database World-Check della Thomson Reuters, contenente 2,2 milioni di records e dettagli su persone e organizzazioni sospettate di essere coinvolte nel terrorismo, nella criminalità organizzata, nel riciclaggio di denaro e vari altri reati. Il database aggrega dati di crimini finanziari da fonti di pubblico dominio e viene utilizzato da governi, agenzie di spionaggio, banche e importanti studi legali ma non era neanche protetto da password.

Un database contenente 2,2 milioni di records e dettagli su persone e organizzazioni sospettate di essere coinvolte nel terrorismo, nella criminalità organizzata, nel riciclaggio di denaro e vari altri reati è stato "carpito" dalla Rete.

Il database è il World-Check della Thomson Reuters che aggrega dati di crimini finanziari da fonti di pubblico dominio e viene utilizzato da governi (circa 300), agenzie di spionaggio, banche (49 delle 50 più grandi nel mondo) e importanti studi legali. Per accedere al database, i clienti devono pagare un abbonamento annuale, che sembra possa arrivare fino a 1 milione di dollari. Il database World-Check contiene però anche informazioni dei vari organi di polizia nonché siti web politici, articoli pubblicati sulla stampa e sui blog personali e messaggi sui social media di ben 240 Paesi.

Ovviamente, non è certo che le informazioni presenti nel database (quello trafugato contiene dati aggregati dal 2014) facciano riferimento unicamente a persone legate alla criminalità. La diffusione su internet di questi dati potrebbe quindi "marchiare in maniera indelebile la reputazione di una persona o di una organizzazione su scala globale" come osserva Chris Vickery, ricercatore esperto di sicurezza informatica che ha scoperto la falla nel database della Thomson Reuters.

La società precisa però che il database in questione era stato gestito da una terza parte, non meglio specificata. Ad imbarazzare infatti non è solo l'hackeraggio ma il fatto che questo database contenente dati sensibili seppur di dominio pubblico (ma che aggregati insieme diventano dei concetti e delle estrapolazioni private) non era protetto nemmeno da una password.

E questo nonostante il database contenga "una black list con 93.000 individui sospettati di avere legami con il terrorismo" come spiega Chris Vickery. Solo che nel febbraio 2016 un'inchiesta di Vice News aveva già denunciato come nel database World-Check fosse classificato come un "terrorista" anche un leader musulmano dei diritti civili lodato da George W. Bush nonché un attivista di primo piano dell'anti-fondamentalismo.

Se quindi una diffusione pubblica del database potrebbe danneggiare la privacy e l'onorabilità di una persona l'utilizzo da parte di governi e banche rischia di rovinarle letteralmente la vita. La BBC Radio 4, per esempio, in passato ha rivelato come alcuni cittadini britannici si sono visti chiudere nel 2014 i loro conti correnti alla HSBC Bank per via di dati errati presenti in World-Check, che li identificavano come persone legate al terrorismo.

• DALLA PRIMAPAGINA:

• POTREBBE INTERESSARTI:

• LE ALTRE NOTIZIE: