Google avverte: "Gli utenti di Gmail spiati dai governi mediorientali"
Tecnologia

Google avverte: "Gli utenti di Gmail spiati dai governi mediorientali"

Un Grande Fratello governativo spia chi usa la web mail e Chrome, proprio come accadde nel 2000 ad opera della Cina. Ecco come difendersi

Durante il mese di giugno molti utenti Google avevano notato un saluto insolito nella parte superiore della casella di posta Gmail e del browser Chrome. “Attenzione: crediamo che aggressori finanziati dagli stati potrebbero tentare di violare i vostri account e computer”.
Questa la frase che capeggiava sui monitor di molti navigatori e che, a prima vista, aveva gettato nel panico parte del mondo del web.
Cosa significava?
È ancora vivo il ricordo del 2010 quando ci fu un attacco a Gmail. In quel caso il “mandante” fu il governo cinese, come confermò poi WikiLeaks, nel tentativo di controllare le azioni sul web dei cittadini della Repubblica Popolare.

Il pericolo di un monitoraggio statale sembra essere tornato quando martedì 2 ottobre molti utenti hanno segnalato il ritorno del messaggio di avviso, come riportato dal New York Times. Il fatto che sia in corso un vero e proprio attacco informatico agli utenti di Google non è detto.

Negli ultimi mesi il gigante di Mountain View ha innalzato parecchio il livello di guardia, con la volontà di prevenire le violazioni molto più che curarle. Mike Wiacek, membro del team Google Information Security, ha infatti dichiarato che l’azienda tiene costantemente d’occhio i movimenti sospetti sulle sue piattaforme, analizzando accessi e azioni.

Wiacek ha confermato che da martedì scorso Google ha cominciato ad inviare il messaggio di avviso agli utenti vista la concreta possibilità che ci siano nuovi attacchi per compromettere gli account degli iscritti. L’allerta è scattata quando il team di sicurezza ha visto un aumento di attività sospette provenienti dal Medio Oriente, decidendo di informare gli utenti di una reale possibilità di violazione “statale”.

La stessa Google afferma che questa volta gli attacchi arriverebbero da stati del Medio Oriente, sebbene non vi siano prove certe e non si sappia ancora se gli aggressori siano fisicamente in regioni avversarie degli Stati Uniti (da dove proviene Google) o addirittura agiscano tra le mura amiche.

C’è poi da verificare se questi probabili attacchi possano essere associati a quelli che a fine settembre hanno interessato i sistemi informatici di diverse banche degli States come la Bank of America, JPMorgan Chase, Citigroup, US Bancorp, Well Farco e la PNC, che hanno avuto interruzioni e ritardi sulle loro piattaforme informatiche a causa di una serie di attacchi DDoS con i quali gli hacker hanno intasato i siti web con richieste di dati fino a farli collassare. Come spiega ancora il New York Times, gli attacchi agli istituti bancari sarebbero la risposta ad un video realizzato da registi amatoriali americani nel quale si prende in giro Maometto. Un'altra spiegazione alla probabile offensiva dei governi del Medio Oriente risiederebbe nella diffusione del virus Flame che dal maggio del 2010 avrebbe permesso a computer degli Stati Uniti e Israele di controllare alcune centrali nucleari dell'Iran.

Nonostante non si registrino messaggi di avviso dagli utenti italiani, sarebbe opportuno intraprendere delle procedure di sicurezza per evitare di cadere sotto l’occhio gigante dei (probabili) hacker medio-orientali. Prima di tutto abilitare l’autenticazione a due fattori con la quale Google identifica un’utente inviando un codice di conferma sul numero di cellulare inserito nelle impostazioni.
In questo caso Google prova a ridurre le possibilità di violazione degli account, visto che i criminali informatici non solo dovrebbero avere accesso a nome utente e password dell’utente ma anche il possesso del suo telefono cellulare. Siccome gli attacchi potrebbero arrivare via email, è sempre bene evitare di cliccare su link inseriti in messaggi di cui non conosciamo il mittente, magari scritti in un italiano poco comprensibile. Sono proprio quei link a nascondere siti malevoli e virus, che hanno lo scopo di scoprire chi siamo e cosa facciamo in Rete.

Seguimi su Twitter: @Connessioni

I più letti

avatar-icon

Antonino Caffo

Nato un anno prima dell’urlo di Tardelli al Mondiale, dopo una vita passata tra Benevento e Roma torno a Milano nel cui hinterland avevo emesso il primo vagito. Scrivo sul web e per il web da una quindicina di anni, prima per passione poi per lavoro. Giornalista, mi sono formato su temi legati al mondo della tecnologia, social network e hacking. Mi trovate sempre online, se non rispondo starò dormendo, se rispondo e sto dormendo non sono io. "A volte credo che la mia vita sia un continuo susseguirsi di Enigmi" (Guybrush Threepwood, temibile pirata).

Read More