Un ‘superbug’ sta facendo tremare il web, e non a caso è stato chiamato ‘Heartbleed’, cuore sanguinoso, e potrebbe causare la più corposa fuga di informazioni nella storia della rete. Riguarda il software ‘OpenSSL’, il più diffuso al mondo per il criptaggio, usato da due terzi dei server mondiali, compresi quelli di importanti banche, social media, siti di gestione della posta elettronica e vendite online. Il bug è presente da almeno due anni, e nessuno può avere la certezza di esserne rimasto immune. Yahoo e Google, Facebook e Twitter, Apple e Microsoft, Amazon e Wikipedia: sono solamente alcuni esempi di siti che utilizzano quel ‘lucchetto’ (identificato dalla sigla ‘https’) messo lì a protezione di milioni di utenti e clienti e che ora è come si fosse rotto.
La grande pericolosità di ‘Heartbleed’, spiegano un gruppo di ricercatori finlandesi e due esperti in sicurezza di Google, è che può essere utilizzato dagli hacker senza che questi lascino dietro di sè alcuna traccia digitale. Impossibile individuarli, insomma, ed avere quindi un quadro preciso dei dati sensibili sottratti alla rete. Molti siti – tra cui Facebook, Google, Amazon e Yahoo! – hanno comunicato di aver già rimediato al problema aggiornando il software ed eliminando ogni vulnerabilità. La scoperta di questa falla nella rete potrebbe rendere urgente un cambio di username e password per tutti gli utenti coinvolti, oltre a costringere i siti web interessati a cambiare le chiavi virtuali attraverso cui vengono criptati i messaggi e i dati scambiati tra i siti e i loro utenti o clienti. L’invito è quello di non fare dei facili allarmismi: ma la privacy di centinaia di milioni di internauti sarà messa ancora una volta a dura prova.
Roma, 10 aprile