La “Britney Spears di Internet”, così il settimanale statunitense The New Yorker ha ribattezzato Yahoo. Stella di primissimo piano alla fine degli anni ’90, poi una progressiva decadenza e una serie di tentativi sinora non troppo riusciti di recuperare l’antico splendore. Forse il paragone è un po’ troppo ingeneroso per la società di Sunnyvale in California che è ancora oggi il terzo sito più trafficato degli Stati Uniti, utilizzato ogni mese da circa un miliardo di utenti. Controlla altri siti come Flickr e Tumbrl e possiede una pregiata partecipazione del 16% nel gigante dell’e-commerce cinese Alibaba. Persino il grave incidente dei dati rubati dimostra quanto Yahoo sia tutt’ora profondamente radicata nella galassia web.

A più riprese la società ha comunicato di avere scoperto la sottrazione di dati relativi ad oltre un miliardo di account. Prima, lo scorso 22 settembre, Yahoo ha ammesso il furto di dati di 500 milioni utenti. Neppure tre mesi dopo, il 15 dicembre, è stato reso noto un ulteriore e distinto furto che avrebbe riguardato 1 miliardo di account. Al momento i responsabili della sicurezza di Yahoo non sono stati in grado di identificare l’autore dell’incursione. Sospettano però che il secondo hackeraggio sia di natura “State sponsored” ossia eseguito da un’organizzazione cyber criminale con alle spalle un governo. Un altro degli aspetti più preoccupanti è che la sottrazione dei dati risalirebbe all’agosto del 2013. Ci sono voluti quindi tre anni perché il cyber attacco fosse scoperto. Il furto ha interessato nomi, indirizzi mail, numeri di telefono, date di nascita, alcune tipologie di password. Non sono invece state sottratte informazioni relative a carte di credito o conti bancari che, ha fatto sapere Yahoo, non erano memorizzate nella parte del sistema aggredita. Su alcuni siti specializzati già lo scorso agosto era circolata la notizia, mai confermata, secondo cui nel dark web (ossia lo sterminato universo internet non accessibile attraverso i normali motori di ricerca ) un noto cyber criminale conosciuto con il nome di “Peace” stesse già tentando di venderei dati rubati a Yahoo.

Le informazioni relative agli utenti (e in prospettiva il loro utilizzo a fini commerciali e di marketing) sono la vera ricchezza dei giganti del web, di Yahoo come di Google, Facebook e tutti gli altri. Come sintetizzava vent’anni fa in modo molto efficace Nicholas Negroponte del Mit di Boston “se il servizio che ti viene offerto è gratis significa che il prodotto sei tu”. E’ naturale ipotizzare che la situazione finanziaria non brillante di Yahoo possa avere avuto anche un impatto sui livelli della sicurezza del sito. Nell’estate del 2013 e subito dopo il furto di cui Yahoo non era ancora a conoscenza, la società ha modificato il suo sistema di protezione delle password per aumentare il livello di protezione. Ma le debolezze del sistema usato fino a quel momento e noto come “MD5” erano conosciute dagli addetti ai lavori già da qualche anno. La società ha sottolineato come dal 2012 siano stati investiti in sicurezza più 250 milioni di dollari ma è possibile che anche questa voce di spesa abbia risentito della situazione economica del gruppo. Il furto perpetrato ai danni di Yahoo non ha precedenti per dimensioni ma non è certo l’unico e secondo gli esperti non è detto che altri big del web presentino livelli di protezione sostanzialmente più elevati.

Sottrazioni di dati hanno ad esempio interessato anche Linkedin (che lo scorso maggio ha ammesso una compromissione di oltre 100 milioni di account) o Google che nel 2012 si trovò a fronteggiare “operazione Aurora” una serie di sofisticati cyber attacchi di origine cinese. Il danno d’immagine è notevole ma in passato questi incidenti non hanno provocato conseguenze devastanti per le società derubate. Dal giorno dell’ammissione del secondo furto il titolo Yahoo ha perso in Borsa circa il 7% ma il bilancio da inizio 2016 resta positivo con un rialzo del 12%. Le attività on line di Yahoo stanno per essere acquistate dal gigante di Tlc statunitense Verizon per poco meno di 5 miliardi di dollari. Dopo la notizia dei cyber attacchi la società ha fatto sapere di stare riconsiderando l’operazione e di non escludere la possibilità di rinunciare all’acquisizione. In realtà da un punto di vista contrattuale pare che il passo indietro sarebbe piuttosto complicato ed oneroso per Verizon. E tutto sommato alla luce della cifra offerta l’operazione sembra ancora interessante. Gli ultimi dati finanziari di Yahoo sono discreti: il gruppo ha chiuso l’ultimo trimestre con un utili pre imposte di 229 milioni di dollari e mostra e mostra una sostanziale stabilizzazione dei ricavi.

Il furto di informazioni da Yahoo si inserisce però in un momento in cui il tema della cyber sicurezza risulta particolarmente caldo e al centro del dibattito politico statunitense. Stanno infatti emergendo indizi piuttosto concreti di un’ingerenza diretta del Cremlino nell’attività di spionaggio informatico che ha turbato la campagna elettorale per la Casa Bianca. Oltre al ruolo di Mosca le indagini hanno messo in luce una grave sottovalutazione della minaccia, a tutti i livelli, e in particolare all’interno del Democratic National Committee, target degli hackers russi sin dall’estate 2015 e punto di partenza per infiltrare altri account sensibili. Tra le vittime dell’ultimo attacco a Yahoo ci sono anche gli account di oltre 150mila dipendenti dell’amministrazione americana, impiegati della Casa Bianca, militari, agenti della Cia e della Nsa, uomini dell’Fbi. Tutte informazioni che a questo punto potrebbero essere in mano a servizi di Paesi stranieri con relativi rischi per la sicurezza nazionale.