Social engineering: i certificati sono l’anello debole

Social engineering: certificati anello debole

Le vere infrastrutture critiche non sono quelle da cui dipende il funzionamento della Rete.

Il vero punto debole sono i servizi da cui dipende la Rete stessa.

Social engineering: il caso delle Certificate Authorities

È di solo poche settimane fa la notizia di quella che probabilmente è la prima truffa perpetrata in Italia mediante l’uso (o l’abuso) della firma digitale: alcuni truffatori, utilizzando abusivamente la firma digitale di un imprenditore, si sono a sua insaputa intestati le quote dell’azienda di cui egli era titolare, di fatto “scippandogliela”.

Molti giornali hanno rilanciato la storia con grande enfasi ma ben poca dovizia di particolari, limitandosi soprattutto a ripubblicare gli scarni comunicati d’agenzia, e qualcuno si è perfino lanciato in commenti personali tanto azzardati quanto poco azzeccati, parlando ad esempio di “copia della firma digitale”.

Il risultato è stato l’ennessimo guazzabuglio tecno-mediatico, nel quale nessuno (in primis gli stessi giornalisti) ci ha capito nulla, ma che in tutti ha lasciato l’amara impressione che la firma digitale non sia affatto sicura.