Sicurezza, ICT e altro

Una notizia veramente curiosa. Sembra che girino delle mail nelle quali il mittente dichiara di essere un killer assoldato per uccidere il destinatario, ma che è disposto a rinunicare al contratto per una grossa cifra di denaro. L’FBI dice ovviamente di buttarle, ma attenzione: e se poi invece fosse una mail personale e vera? Non possono rischiare di suggerire di buttare una vera mail di un killer. Così in fondo all’avviso dicono: Due to the threat of violence inherent in these extortion e-mails, if you receive an e-mail that contains personally identifiable information that might differentiate your e-mail from the general e-mail spam campaign, we encourage you to contact the police. Il problema IMHO è che se uno era già disposto a cascarci, è disposto anche a riconoscere informazioni personali nella lettera anche se non ci sono…
Apsetto lo spam a due stadi: prima raccoglie informazioni personali, ad esempio con qualche messaggio che invita all’acquisto di prodotti per il sesso o che propone appuntamenti, poi chiede micropagamenti per non diffondere le informazioni raccolte o per non comunicarle alla moglie 😉

Qui e qui due brevi ma ottimi esempi di come la pubblicazione delle vulnerabilità avviene ancora in modo tutt’altro che cristallino. In particolare, vorrei sottolineare la pratica di modificare “al volo” documenti già pubblicati. Il problema è molto più generale. I documenti pubblicati sul web, anziché stampati, sono molto più effimeri, non solo nella loro esistenza, ma anche nel contenuto. Lo stesso documento può cambiare da un giorno all’altro, per correggere un errore ma anche per far sparire un’informazione scomoda. Mentre con i documenti stampati una modifica comporta la stampa di un nuovo documento, che quindi non cancella la copia di quello vecchio eventualmente in possesso di terzi, l’effetto del web e dell’uso dei link è che le tracce delle informazioni scomode spariscono rapidamente, specialmente adesso che motori di ricerca e simili cominciano ad essere disponibili a cancellare anche loro le informazioni dalle proprie memorie. Effetto delle norme sulla diffamazione, soprattutto. Me ne sono accorto rivedendo un documento sul Trusted Computing che avevo abbandonato per qualche tempo. La mia prima preoccupazione è stata che alcuni rifeirmenti che avevo inserito tempo fa potevano dire adesso tutt’altro; per fortuna non è stato così. Comunque, ormai scripta volant.