Quanto sono al sicuro i dati personali in Russia?

Getty Images
I furti di dati sensibili riguardano soprattutto gli istituti finanziari. E in molti casi i colpevoli sono da ricercare proprio tra i dipendenti stessi dell'azienda

L’obiettivo principale dei delinquenti è ovviamente il denaro. Non stupisce quindi che, così come rivela uno studio del 2018 condotto da InfoWatch, società russa specializzata in sicurezza informatica per il settore imprenditoriale, nella maggior parte dei casi a essere presi di mira siano le banche e gli istituti finanziari: insieme rappresentano il 25% di tutti i furti di dati nel paese.

Il 18% delle fughe di dati (una percentuale non molto alta, ma ugualmente considerevole) si registra presso gli enti governativi e le forze dell’ordine. I malintenzionati, inoltre, puntano spesso alle aziende tecnologiche (17,1%) e alle istituzioni municipali, come amministrazioni comunali, centri culturali e autorità per il rilascio di documenti (12,5%). Ma nemmeno negozi e ostelli risultano immuni a questo fenomeno (4,7%).

Sono state segnalate fughe di dati anche presso alcune istituzioni sanitarie russe (4,7%) ed educative (3,1%). Il settore dove si registrano i danni minori è invece quello dei trasporti e dell'industria (1,6%).

I colpevoli

Nella stragrande maggioranza dei casi (71,8%) la responsabilità è dei dipendenti. Ma le violazioni dei dati avvengono anche per mano dei dirigenti aziendali (15,6%).

Persone esterne all’azienda ed ex dipendenti risultano paradossalmente meno pericolosi (rispettivamente 7,9% e 4,7%).

Come avvengono i furti di dati?

Nonostante la crescita del settore digitale, in Russia l’archiviazione e la catalogazione delle informazioni e dei documenti spesso avviene ancora in forma cartacea. E almeno il 50% degli incidenti dipende dalla negligenza con cui vengono trattati i documenti cartacei. Il resto riguarda manipolazioni di browser, e-mail, servizi cloud, smartphone e programmi di messaggistica istantanea.

Ad esempio, nell'agosto 2018 una donna a Mosca ha scoperto una montagna di documenti personali rubati, fra cui passaporti e carte d’immigrazione. L’ufficio stampa della divisione di Mosca del Ministero degli Interni ha annunciato un'indagine e ha promesso che i responsabili sarebbero stati individuati.

Una delle maggiori fughe di dati del 2018 ha coinvolto la società russa Yandex: per un’intera giornata, infatti, è stato possibile effettuare ricerche all’interno dei file Google Docs che comprendevano anche documenti del governo e di alcune banche. Yandex è riuscito a bloccare i furti di informazioni in meno di 24 ore, spiegando che i file interessati erano solo quelli i cui proprietari avevano consentito l’accesso tramite collegamento ipertestuale senza l’inserimento delle credenziali di login.

Le fughe di dati sono sempre il risultato di una manipolazione esterna?

No, a volte dipendono dalla poca serietà dei dipendenti che sperano così di guadagnare qualche soldo extra.

Sergey Golubev, manager dell'operatore russo di telefonia Vimpelcom, sapeva bene che la legge russa vieta la divulgazione delle conversazioni telefoniche. Ma quando un cliente sconosciuto gli propose di spiare gli sms e le conversazioni telefoniche di un altro utente in cambio di soldi, Golubev accettò. 

Quando la truffa venne a galla, Golubev fu licenziato e punito con una multa di 100.000 rubli (1.600 dollari). Non si è mai saputo quanti soldi avesse intascato con precisione in cambio di quel “losco favore”.

Ed ecco un altro fatto di cronaca: fra ottobre 2016 e maggio 2017, la 31enne Lyubov Aganina di Volgograd, dipendente di un centro per la protezione sociale, utilizzò i dati personali di altre persone per rubare 4,1 milioni di rubli (65.000 dollari).

Aganina è stata condannata a quattro anni di carcere e il suo complice a tre anni e mezzo, ma secondo la legge russa, la sua punizione entrerà in vigore solo quando suo figlio compirà 14 anni (attualmente ne ha 7), con un rinvio quindi di quasi sette anni.

E le banche?

Ovviamente le banche sono tra i bersagli più gettonati. Nell'autunno del 2018 un gruppo di criminali informatici ha pubblicato sul forum phreaker.pro un database dei dipendenti di Sberbank: il database conteneva 47 MB di file di testo con più di 421.000 registrazioni di nomi, cognomi e credenziali di accesso. 

All’inizio di giugno di quest’anno sono stati resi pubblici anche i database clienti di tre importanti banche russe (OTP, Alfa Bank, Home Credit Bank). Fra le informazioni sottratte vi erano nomi, cognomi, numeri di telefono, dati del passaporto e luoghi di lavoro di oltre 900.000 persone. Il furto dei dati è stato scoperto da DeviceLock, uno sviluppatore russo di software.

Le cause

Secondo InfoWatch le cause sono svariate: da un lato, l’introduzione in Russia di strumenti per la protezione delle informazioni è generalmente più lenta rispetto ai ritmi di sviluppo del digitale. A ciò si aggiunge il fatto che la società russa nel complesso non ha ancora raggiunto un atteggiamento responsabile nei confronti dei dati altrui, dice il rapporto.

Spesso i manager delle compagnie telefoniche, impiegati bancari, agenti di polizia e dipendenti di aziende considerano come propri i dati altrui e ritengono di poterli usare come meglio credono.

Cosa fare?

Gli autori dello studio ritengono che a livello generale le autorità e le grandi imprese siano preparate a proteggere i propri dati da attacchi esterni. In questo momento, infatti, si concentrata l’attenzione soprattutto su come insegnare ai propri collaboratori a gestire i dati.

Ad esempio le banche russe UniCredit, VTB e Otkritie hanno vietato ai dipendenti di fotografare con lo smartphone i monitor dei computer. Otkritie ha vietato di scattare foto di documenti ufficiali, presentazioni e dati dei clienti e di registrare i colloqui.

Ma non si sa se anche le banche che hanno già subito il furto di informazioni sensibili abbiano agito allo stesso modo.

Per utilizzare i materiali di Russia Beyond è obbligatorio indicare il link al pezzo originale

Questo sito utilizza cookie. Clicca qui per saperne di più

Accetta cookie