Tipologia: fuga di informazioni confidenziali,
I dipendenti dell'amministrazione federale canadese trasmettono informazioni senbili con i loro BlackBerry nonostante tale pratica sia stata più volte scoraggiata.
La stampa canadese ha ottenuto versioni censurate di messaggi dalla rete Blackberry che mostrano che i dipendenti dei vari dipartimenti scambiano informazioni confidenziali di tipo economico, di sicurezza e operativo.
Anche i sottosegretari dei ministeri dei trasporti, degli ex-combattenti e dei lavori pubblici hanno discusso su questioni confidenziali la cui trattazione dovrebbe essere protetta.
Il commissario della privacy e il Centre for Security Establishment Canada (CSEC) - l'agenzia federale responsabile della sicurezza delle informazioni - hanno esplicitamente stabilito che il servizio di posta elettronica non deve essere utilizzato per scambiare informazioni sensibili.
La sicurezza delle informazioni è un tema piuttosto caldo in Canada in questo periodo: la scorsa settimana due attacchi hacker hanno dimostrato la vulnerabilità delle reti di due dipartimenti. L'obiettivo degli attacchi non è stato definito, ma l'accesso a Internet del consiglio del Tesoro e del ministero delle finanze è stato bloccato.
Nota: non sempre funziona il paradigma della sicurezza basata unicamente sul messaggio. Non funziona nel mondo delle informazioni come neanche nel mondo reale. E' come avere una porta su cui viene affisso un cartello con la scritta "Vietato passare" e lasciare solo una maniglia che può essere aperta. Quando c'è in gioco il fattore umano, un semplice avvertimento non basta, perché l'uomo non educato adeguatamente sulla sicurezza cercherà sempre il modo più semplice di ottenere quel che vuole, ovvero, nel nostro caso, di scambiare informazioni con una controparte.
Esistono vari sistemi che permettono di codificare con la crittografia un messaggio da un Blackberry a un altro, o verso un destinatario di posta elettronica: penso a soluzioni di PGP, di Voltage Security, che grazie a un server localizzato di fianco al server di posta elettronica e a un programma client da installare sul Blackberry o sul PC, permettono di implementare un sistema sicuro di scambio mail che utilizza una comune Public Key Infrastructure (PKI).
Fonte: Le nouvelles - Sympatico.ca
Nessun commento:
Posta un commento