Non sono solo Facebook e gli altri social media che sanno tutto di noi e delle nostre vite o gli attacchi hacker che rubano e sfruttano identità a mettere a repentaglio la nostra sicurezza e i nostri dati personali, per usi commerciali o anche illeciti. La vicenda di Facebook e di Cambridge Analytica ha svelato al mondo non tanto che i social media hanno una quantità enorme di informazioni – di quello eravamo già consapevoli, chi più, chi meno -, quanto che possono perderne completamente il controllo (almeno stando a quanto dicono loro) e che possono finire in mani guidate da interessi non del tutto trasparenti.

Ma in realtà, oltre ai dati che noi convidiamo sui social, c’è già una massa enorme di informazione che riguardano noi, le nostre pratiche quotidiane, i nostri stipendi o i segreti industriali delle aziende per cui lavoriamo. Tutto libero e condiviso in rete, attraverso strumenti tradizionali che si stanno rivelando a rischio. Ad alzare il velo su questa montagna di dati è stata una società di cybersecurity, Digital Shadows, che ha scandagliato la rete con un banale tool di ricerca nei primi tre mesi 2018: il risultato è stata la scoperta di una miniera di dati disponibili online di qualcosa come un miliardo e mezzo di file pari a 12 petabyte. Per avere un’idea si tratta di una massa quattromila volte quella dei Panama Papers.

Di fatto sono file privati, sia di singoli che di aziende, ma ormai diventati di dominio pubblico, alla portata di tutti, sia che si tratti di hacker malintenzionati, di aziende concorrenti o di servizi alla ricerca di profili di consumatori. La gran parte dei file recuperati riguardano stipendi e contabilità aziendale (700mila file) e documentazione fiscale (60.000). Ma ci sono anche documenti specifici dei consumatori, in particolare in ambito sanitario. Una delle miniere più ricche da questo punto di vista è un Smb, un protocollo di file sharing, basato proprio in Italia, da cui è possibile ricavare più di due milioni di digital imaging e test medici che contengono rilevanti informazioni sanitarie personali.

D’altra parte se gli Stati Uniti sono il paese singolo che dissemina in rete più documenti – 240mila totali -, in Europa non si scherza certo, arrivando a quasi 540mila file nell’inter Unione europea.

Ma da dove viene questa massa di dati che è a disposizione di tutti?  La quasi totalità, ben l’87%, deriva da comuni servizi di file sharing non adeguatamente protetti: servizi di condivisione e trasferimento dati come Smb, Rsync e i “vecchi” Ftp. Sistemi attraverso i quali individui e aziende espongono inconsapevolmente enormi quantità di dati.

I ricercatori di Digital Shadows hanno ritrovato in rete, senza grossi problemi, anche rilevanti segreti industriali, come i dettagli di un brevetto legata all’energia rinnovabile e codici sorgente proprietari nell’ambito di una richiesta di copyright. Oppure i documenti legati alla sicurezza di un primario fornitore europeo di servizi di identificazione elettronica all’industria finanziaria, condivisi su server non molto sicuri con l’obiettivo – ironia della sorte – di verificarne proprio la sicurezza tramite società di consulenza esterna.

Come sostiene il report di Digital Shadows, ci preoccupiamo tanto delle minacce che vengono dall’esterno, hacker in primo luogo, ma “non ci accorgiamo del’impronta digitale esterna e dei dati che sono già disponibili pubblicamente attraverso cloud mal configurati, protocolli di scambio file e servizi di condivisione”.