Il data breach di Yahoo causato anche da un hacker canadese

Leggi questo articolo grazie alle donazioni di Riccardo Innocenti, Lorenzo Rossini.
♥ Partecipa anche tu alle donazioni: sostieni SaggiaMente, sostieni le tue passioni!

Il data breach di Yahoo è stato forse l’episodio più eclatante di come il sottovalutare gli investimenti nel campo della sicurezza informatica possa danneggiare totalmente l’immagine di un’azienda, con pessime ripercussioni sulla sua web reputation. Peraltro, la vicenda è stata gestita male dall’entourage aziendale che, ufficialmente, non si era nemmeno accorto della compromissione di tutti gli account, notizia poi diffusa da Verizon dopo l’acquisizione di ciò che è rimasto del primo portale verticale della storia di internet.

Qualche mese fa le Autorità americane hanno scoperto che l’attacco è stato portato a termine da alcuni russi, di cui due spie dell’FSB (l’intelligence russa) e altri due hacker assoldati per l’occasione. Il primo è stato arrestato in patria dopo che è stato colto in flagrante nel passaggio alcune informazioni riservate alla CIA (un vero e proprio doppiogiochista), il secondo, invece, è Karim Baratov, cittadino canadese che, per di più, avrebbe avuto accesso anche ad alcuni account Google di pubblici ufficiali e imprenditori russi. A quanto pare, Baratov sarà condannato proprio domani dalle Autorità canadesi, vista l’assenza di una convenzione sull’estradizione fra la Russia e il Canada. Alcune voci di corridoio sostengono che l’hacker sia pronto a dichiararsi colpevole, onde ottenere uno sconto di pena, ma il suo avvocato si è rifiutato di rilasciare dichiarazioni in merito.

Di tutti i soggetti coinvolti nell’operazione, Baratov potrebbe essere l’unico a dover scontare la pena che gli sarà comminata: infatti, i residenti in Russia potrebbero aver agito con il benestare del proprio governo, e, pertanto, potrebbero non essere perseguiti. Dal canto loro, gli USA potrebbero imporre solo il divieto di entrata nel Paese a tutti e quattro, non potendo esercitare la propria giurisdizione nei loro confronti.

Elio Franco

Editor - Sono un avvocato esperto in diritto delle nuove tecnologie, codice dell'amministrazione digitale, privacy e sicurezza informatica. Mi piace esplorare i nuovi rami del diritto che nascono in seguito all'evoluzione tecnologica. Patito di videogiochi, ne ho una pila ancora da finire per mancanza di tempo.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.