Wifi sugli aerei, le compagnie temono la vulnerabilità dei loro sistemi informatici

Qualcuno mi ha dato dell’ “asino” leggendo la storia di Chris Roberts e l’allarme del Government Accountability Office americano. Lo stesso “asino”, che quasi un mese fa aveva riportato documenti ufficiali guardandosi bene dall’attribuirsi scoperte epocali dal vago sapore sensazionalistico, oggi si permette di segnalare che le compagnie aeree hanno davvero paura che i loro sistemi informatici possano avere un tallone d’Achille. Le conferme non sono mancate. Il comprensibile timore spazia dal rischio di violazione della riservatezza dei dati dei propri passeggeri fino a giungere ad ipotetiche ben più preoccupanti problematiche di sicurezza del volo.

United Airlines, premesso di aver adottato ogni cautela e di ritenere protetti i propri sistemi, ha così varato il “Bug Bounty Program”.

L’iniziativa apre virtualmente le porte a chiunque sia in grado di scoprire e riportare situazioni che possano compromettere la segretezza, l’integrità e la corretta disponibilità delle informazioni riguardanti la clientela e l’azienda. Ciascuna “prima scoperta” di un “bug” sarà premiata con il pagamento di una sorta di “taglia”. Chi si aspetta somme in denaro, come nei film western, sappia che la tabella dei riconoscimenti prevede la corresponsione di “miglia” utili per poi ottenere biglietti gratuiti.

La struttura dei premi fissa in un milione di miglia (sufficienti per girare il mondo intero) il bonus per chi individua rischi di livello elevato quale la possibilità di esecuzione di codici da remoto sui sistemi di United. Sono invece 250mila le miglia per chi rileva bug di media pericolosità, come – ad esempio – l’opportunità di superare indebitamente le procedure di autenticazione degli utenti legittimati ad accedere a specifiche procedure.

Anche il dare evidenza di pericoli di più basso profilo può far guadagnare 50mila miglia: è il caso dell’individuazione di cross-site scripting o di elementi di terze parti che possano compromettere la sicurezza di United Airlines. Per partecipare a questa sorta di sfida, che vale esclusivamente per le nuove vulnerabilità sconosciute a United, occorre essere membri Mileage Plus (l’equivalente del “Programma Millemiglia” della nostra compagnia di bandiera) oppure provvedere all’immediata iscrizione compilando la scheda di registrazione online presente sul sito della linea aerea.

Tra gli altri requisiti obbligatori la residenza: vietata l’adesione di soggetti che risiedano in uno dei Paesi inclusi nella “United States sanction list”. Porte sbarrate anche a dipendenti (e loro familiari e conviventi) di United o altre compagnie aderenti al network Star Alliance.

L’ultimo non trascurabile vincolo prevede che lo scopritore di un bug non sia l’autore dei medesimi codici vulnerabili (forse per evitare che gli stessi programmatori al servizio di United Airlines possano scatenarsi nella produzione di programmi bacati pur di vincere un volo premio…).

Il “concorso” prevede espliciti divieti al fine di evitare scenari apocalittici. Non è possibile dar luogo ad attacchi “brute-force” per acquisire password e privilegi di accesso, ad assalti Dos (“denial of service”) mirati a paralizzare i sistemi, all’aggressione a profili “MileagePlus” di altre persone per un successivo indebito utilizzo, alla minaccia o ad altre forme di coercizione nei confronti di dipendenti di United o di altre aziende della Star Alliance per farsi svelare eventuali segreti.

A dispetto di chi lo ritiene ambiente indipendente e innocuo, è vietato “any testing on aircraft or aircraft systems such as inflight entertainment or inflight Wi-Fi”: in pratica nel regolamento del “Bug Bounty Program” si legge “non vi azzardate a fare le prove sulla Wi-Fi o sui sistemi di intrattenimento a bordo…” A questo punto – dopo aver riportato senza guizzi di fantasia o suggestioni particolari il contenuto dell’ “invito” di United Airlines – credo sia legittimo porsi qualche banale domanda.

Quante organizzazioni non proprio parrocchiali hanno cercato di trovare hacker in grado di scardinare i sistemi informatici delle aziende di trasporto e dei relativi mezzi? Quanti non hanno offerto “punti” o “miglia” ma denaro o altre utilità? Quanti hanno “comprato” i segreti dei punti deboli e adesso sono pronti a servirsene?

Fermiamoci qui. Magari chiediamoci cosa si stia facendo per evitare qualche brutta sorpresa.

Twitter: @Umberto_Rapetto

HackerIncidente AereoWifi

Gentile lettore, la pubblicazione dei commenti è sospesa dalle 20 alle 9, i commenti per ogni articolo saranno chiusi dopo 72 ore, il massimo di caratteri consentito per ogni messaggio è di 1.500 e ogni utente può postare al massimo 150 commenti alla settimana. Abbiamo deciso di impostare questi limiti per migliorare la qualità del dibattito. È necessario attenersi Termini e Condizioni di utilizzo del sito (in particolare punti 3 e 5): evitare gli insulti, le accuse senza fondamento e mantenersi in tema con la discussione. I commenti saranno pubblicati dopo essere stati letti e approvati, ad eccezione di quelli pubblicati dagli utenti in white list (vedere il punto 3 della nostra policy). Infine non è consentito accedere al servizio tramite account multipli. Vi preghiamo di segnalare eventuali problemi tecnici al nostro supporto tecnico La Redazione

12:29 - Depistaggio Borsellino: legale parte civile, 'il giudice non fu mai sentito su Capaci'

Caltanissetta, 23 apr. (Adnkronos) - "Se l'agenda rossa avesse avuto un contenuto neutro sarebbe riapparsa, e non è vero che si è bruciata. Cosa c'era scritto? Potevano essere appunti sul dossier mafia e appalti? Ci sta. Potevano essere considerazioni sul 'nido di vipere' o sull'amico che lo ha tradito? Già. Io dico anche una'altra cosa. Ascoltando la conferenza del giudice Borsellino a Casa Professa tutto quello che poteva dire lo ha detto e non era poco. Disse anche che una cosa non la poteva dire perché 'io sono testimone e lo devo andare a dire alla Procura di Caltanissetta'. Se dice tutto quello che dice ma non su quello di cui è testimone sulla morte di Falcone, è legittimo che io mi chieda se tra le causa ci stava pure la testimonianza su Capaci che nessuno voleva sentire?".C osì l'avvocata Rosalba Di Gregorio, legale di parte civile di Cosimo Vernengo, Giuseppe La Mattina e Tanino Murana, tre delle vittime innocenti accusate ingiustamente dal falso collaboratore Vincenzo Scarantino, proseguendo la sua arringa difensiva.
12:23 - Ucraina, dai blindati alla difesa aerea: ecco il pacchetto di aiuti Usa

Washington, 23 apr. (Adnkronos) - L'amministrazione Biden sta preparando un pacchetto di sostegno militare all'Ucraina "più ampio del normale" che includerà veicoli blindati, pezzi di artiglieria e sistemi di difesa aerea. Lo scrive Politico, citando due funzionari Usa, secondo i quali il Dipartimento della Difesa sta ultimando gli ultimi ritocchi alla nuova tranche di aiuti da 61 miliardi di dollari, con l'obiettivo di inviarla a Kiev nei tempi più rapidi possibile. Il disegno di legge - sottolinea Politico - dovrebbe essere approvato già oggi dal Senato (ultima tappa dell'iter legislativo dopo il via libera della Camera dei Rappresentanti) e arrivare subito dopo sulla scrivania del presidente Joe Biden per la firma.

L'Amministrazione sta preparando un "grande pacchetto per aiutare a soddisfare le esigenze dell'Ucraina sul campo di battaglia", ha affermato una delle due fonti. Secondo un'altra fonte, dovrebbe includere veicoli da combattimento Bradley, vecchi Humvee, veicoli corazzati M113, nonché missili.

Il superamento dello stallo al Congresso sugli aiuti a Kiev è stato comunicato ieri da Biden al presidente ucraino, Volodymyr Zelensky. Il capo della Casa Bianca ha comunicato all'alleato che gli Stati Uniti "invieranno velocemente importanti nuovi aiuti militari per venire incontro alle esigenze urgenti dell'Ucraina sul campo di battaglia e per la difesa aerea, non appena il Senato approverà il pacchetto aggiuntivo di sicurezza nazionale e verrà firmata la legge". Secondo quanto reso noto dalla Casa Bianca, Biden ha "ribadito l'impegno duraturo degli Stati Uniti a sostegno dell'Ucraina".

Celeste Wallander, assistente segretaria della Difesa per gli Affari di sicurezza internazionale, ha recentemente dichiarato ai membri del Congresso che il Pentagono sta pianificando di trasferire gli aiuti "entro una settimana o due" dopo l'approvazione.

Il Pentagono ha inviato un solo pacchetto di aiuti all'Ucraina da dicembre, quando ha esaurito i fondi per inviare ulteriori armi attingendo alle sue scorte. A marzo, tuttavia, il Dipartimento della Difesa ha messo insieme 300 milioni di dollari di risparmi derivanti da contratti precedenti per inviare un pacchetto di emergenza a Kiev comprendente artiglieria, difese aeree e missili a lungo raggio.

Zelensky ha accolto con favore il voto di sabato scorso della Camera, evidenziando sui social media che i nuovi aiuti salveranno vite umane. Oltre agli aiuti, tuttavia, Politico ha riferito che gli Stati Uniti stanno valutando la possibilità di inviare fino a 60 consiglieri militari a Kiev per facilitare i trasferimenti di armi in arrivo. Alti funzionari statunitensi hanno recentemente avvertito che la Russia sta guadagnando terreno mentre i soldati ucraini in prima linea stanno esaurendo le munizioni. La settimana scorsa il direttore della Cia, William Burns ha avvertito che senza le nuove armi americane l'Ucraina potrebbe essere sconfitta entro la fine dell'anno.
12:21 - **Depistaggio Borsellino: legale parte civile, 'poliziotti sapevano di agevolare Cosa nostra'**

Caltanissetta, 23 apr. (Adnkronos) - "Le condotte" dei tre poliziotti imputati nel processo d'appello sul depistaggio sulla strage di via D'Amelio di concorso in calunnia aggravata dall'avere agevolato Cosa nostra "costiuiscono la perfetta conoscenza dell'agevolazione a Cosa nostra". A dirlo, proseguendo la discussione in aula al processo d'appello per il depistaggio sulla strage Borsellino è l'avvocata Rosalba Di Gregorio, legale di parte civile di Cosimo Vernengo, Giuseppe La Mattina e Tanino Murana, tre delle vittime innocenti accusate ingiustamente dal falso collaboratore Vincenzo Scarantino. Alla sbarra tre poliziotti, Mario Bo, Michele Ribaudo e Fabrizio Mattei, accusati di concorso in calunnia aggravata dall'avere favorito Cosa nostra. In primo grado era caduta l'aggravante mafiosa per due dei tre poliziotti imputati del processo. Prescritti i reati per Mario Bo e Fabrizio Mattei mentre Michele Ribaudo era stato assolto "perché il fatto non costituisce reato".
11:58 - Basilicata: Foti (Fdi), 'giudizio positivo su governo Meloni e presidenza Bardi'

Roma, 23 apr. (Adnkronos) - "Dopo la vittoria in Basilicata - che attesta il giudizio positivo degli elettori sia sul governo Meloni, sia sulla presidenza Bardi - la prossima sconfitta della sinistra si avrà in Piemonte, con la riconferma del presidente Cirio. Fratelli d'Italia continua ad essere il traino di una coalizione di centrodestra che, a differenza della sinistra, si preoccupa di risolvere con buon senso i problemi delle persone comuni, come i nuovi sgravi Irpef per i redditi più bassi, anziché rispondere alle inutili e stucchevoli polemiche che le sinistre agitano per cercare - ma invano - di fare notizia". Lo dichiara il capogruppo di Fratelli d'Italia alla Camera dei deputati, Tommaso Foti.
11:57 - Basilicata: Ferrante, 'adesioni a Fi quadruplicate, mobilitazione determinante'

Roma, 23 apr. (Adnkronos) - "La vittoria del governatore Vito Bardi rafforza la centralità di Forza Italia, che continua a raccogliere consensi e ad essere sempre più decisiva per il successo della coalizione, con i suoi candidati in grado di aggregare altre forze politiche. Un risultato che è stato possibile anche grazie alla crescita esponenziale dei tesserati: in Basilicata le adesioni a Forza Italia sono più che quadruplicate, passando da 425 a 1.821 in un solo anno e consentendo al nostro movimento di raggiungere il 13,1% dei voti". Lo afferma il deputato e Responsabile nazionale Adesioni di Forza Italia, Tullio Ferrante.

"È un traguardo straordinario - evidenzia l'azzurro - che dedichiamo al nostro Presidente Silvio Berlusconi: fu lui a scegliere, 5 anni fa, il governatore Bardi. La mobilitazione che abbiamo avviato sui territori si sta dimostrando determinante per la crescita di Forza Italia, dell'area moderata e di tutto il centrodestra. Continueremo a lavorare, sotto la guida del nostro segretario Antonio Tajani, perché sempre più elettori si riconoscano nei nostri valori popolari, liberali ed europeisti".
11:47 - Europee: Avs, domani conferenza stampa Ignazio Marino e Roberto Salis a Strasburgo

Roma, 23 apr. (Adnkronos) - "Mercoledì 24 aprile, alle ore 15.30, Roberto Salis sarà al Parlamento europeo di Strasburgo, nella sala stampa, insieme a Ignazio Marino in una iniziativa organizzata dal Gruppo dei Verdi/ALE alla quale parteciperá anche il Gruppo della Sinistra, per presentare la candidatura alle europee, nelle liste di Alleanza Verdi e Sinistra, della figlia Ilaria, detenuta in Ungheria da oltre un anno in condizioni che violano gravemente i diritti delle persone". Si legge in una nota di Avs.

"Nelle stesse ore, il Parlamento europeo sarà riunito in Plenaria per votare una risoluzione relativa alla persistente e sistematica violazione della democrazia, dello Stato di Diritto e dei diritti fondamentali in Ungheria, responsabilità attribuita al governo ungherese. La risoluzione esorta il Consiglio e la Commissione Europea a prendere misure più decise per affrontare queste preoccupazioni, in particolare attraverso l'attuazione della Regolazione sulla Condizionalità dello Stato di Diritto, la quale protegge gli interessi finanziari dell'Unione, e chiede all'Ungheria di aderire urgentemente alla Procura Europea Antifrode (EPPO)".
11:46 - Governo: Meloni vede segretario Commercio Usa Raimondo

Roma, 23 apr. (Adnkronos) - Il presidente del Consiglio, Giorgia Meloni, ha ricevuto a Palazzo Chigi il segretario al Commercio degli Stati Uniti d'America, Gina Raimondo.

Tecnologia - 19 Maggio 2015

Wifi sugli aerei, le compagnie temono la vulnerabilità dei loro sistemi informatici

Mondo

Ambiente & Veleni

Da Il Fatto Quotidiano in Edicola

Tecnologia - 19 Maggio 2015

Wifi sugli aerei, le compagnie temono la vulnerabilità dei loro sistemi informatici

Articolo Precedente

Bleep, il programma contro gli “spioni”: privacy tutelata per chiamate e messaggi

Articolo Successivo

Internet ‘sociale’, promuoviamo l’accesso alla rete come diritto di tutti

Mondo

Ambiente & Veleni

Da Il Fatto Quotidiano in Edicola