Trasmissioni, scommesse, partite: cosa succederebbe se gli hacker prendessero il controllo dei Mondiali di calcio?


Anche in occasione del 21° mondiale di calcio di cui si sono già disputate le prime partite la maggior parte delle sfide avranno luogo nel mondo “reale”, in Russia, tuttavia non sono le uniche! Alcune “partite” si giocheranno anche nel mondo virtuale: che siano essi adibiti alla gestione delle trasmissioni, di piattaforme di scommesse o alla vendita di biglietti, anche i sistemi IT necessitano di una difesa ben schierata.

Come avviene con tutti gli eventi sportivi di portata globale, anche la Coppa del Mondo di calcio rappresenta un’ottima occasione per riunire i fan di questo sport ma non solo, è anche palcoscenico di tensioni tra i governi, come dimostrato dalle recenti questioni tra Russia e Ucraina. La principale differenza tra le partite sull’erba e gli attacchi virtuali è che gli hacker di solito fanno attenzione a non mostrare i loro colori: l’obiettivo è di lasciare il minor numero possibile di tracce. Le attribuzioni sono un gioco politico piuttosto che una questione di IT; ci vuole “naso” per distinguere le impronte digitali reali da quelle fasulle lasciate di proposito dagli attaccanti.

I fornitori di connettività, gli operatori televisivi e persino i router xDSL sono potenziali bersagli per raggiungere un obiettivo, che non è tanto quello di creare scompiglio tra gli spettatori interrompendo le trasmissioni quanto piuttosto quello di screditare il Paese organizzatore cagionando interruzioni del servizio di infrastrutture critiche come ospedali o reti stradali. La Russia farebbe così (ancora) notizia in ambito cyber …

Trasmissioni televisive: l’annosa questione dei diritti sulle informazioni

Qualsiasi trasmissione di una partita di calcio è esposta al rischio di pirataggio o manomissione: i cybercriminali possono limitarsi ad un semplice blocco “improvviso” del segnale (un po’ come quando Amélie Poulain staccava l’antenna del vicino per vendicarsi) fino ad attacchi molto più estesi, quasi di scala industriale. La questione è complessa: è necessario poter trasmettere informazioni, ma non troppo, fornire un servizio ai clienti (in caso di caso di canali “premium”) ma assicurarsi che gli stessi non possano abusare del segnale televisivo che ricevono per condividerlo con terzi.

Come ci si può difendere da tale pratica? Come si codificano i dati da trasmettere? Un qualsiasi utente con cattive intenzioni (o troppo buone, a seconda del punto di vista) può mettere le mani su un flusso televisivo in chiaro e inoltrarlo altrove. Un rischio che rimanda alla gestione dei diritti televisivi digitali: come garantite che qualcuno che sta guardando una trasmissione “premium” non cifrata non possa ritrasmetterla? Diversi operatori televisivi premium per quest’anno hanno optato per la fruibilità gratuita dei propri programmi sportivi, per vanificare sul nascere eventuali tentativi di pirataggio. Questa scelta però implica la necessità di identificare altre fonti di guadagno (attraverso contenuti aggiuntivi o pubblicità).

Piattaforme di scommesse e mercato nero: l’integrità dei dati è fondamentale

La sfida principale nella commercializzazione dei biglietti per via elettronica non è tanto la riservatezza dei dati, quanto la disponibilità del servizio e l’autenticità di quanto venduto. Come la precedente Coppa del Mondo in Brasile, anche il torneo di quest’anno è stato oggetto di massicce campagne di phishing atte alla vendita di biglietti fasulli. In combinazione con attacchi denial of service (DoS), la situazione potrebbe diventare esplosiva: se un sistema di accesso allo stadio non fosse in grado di distinguere i biglietti veri da quelli falsi si potrebbero generare gigantesche code all’ingresso dando luogo a problemi di sicurezza molto reali. Per assurdo, provate ad immaginare lo spettacolo che offrirebbe al mondo lo svolgimento delle semifinali o delle finali in uno stadio quasi vuoto, con la maggior parte degli spettatori bloccati ai cancelli … O giornalisti sportivi relegati alle loro sale stampa senza connessione a Internet. Ecco perché i dati devono essere protetti da firewall, essere ospitati su infrastrutture ridondate e ripristinabili tramite backup operativi, anche senza accesso a Internet.

La questione dell’integrità dei dati non dovrebbe ovviamente essere trascurata: è importante sapere se la persona giusta è in possesso del giusto biglietto. Ma dal momento che questo tipo di frode elettronica ha conseguenze meno disastrose, il problema dell’integrità ha una priorità inferiore rispetto a quello della disponibilità del servizio. L’aspetto della Coppa del Mondo in cui l’integrità dei dati è più critica, sono le piattaforme di scommesse: come assicurarsi che le vincite vadano alla persona giusta, a colui che ad esempio ha avuto l’intuizione di pronosticare l’improbabile gol con cui l’Islanda è riuscita a pareggiare con l’Argentina? Ovviamente è possibile cifrare le informazioni e in questo caso, in particolare, utilizzare la tecnologia delle firme crittografiche per assicurarsi che il pronostico sia stato inserito dalla persona giusta (il sito di scommesse, non l’hacker), al momento giusto (preferibilmente prima del gol!), e che il denaro venga poi versato nel modo giusto attraverso una transazione bancaria.
A differenza dei sistemi che privilegiano la disponibilità dei dati / servizi, ad esempio con i biglietti, in questo caso l’integrità dei dati prevale sulla disponibilità – non ha senso continuare ad utilizzare una cassaforte una volta depredata. Su un sito di scommesse online è quindi necessario assicurarsi che le scommesse siano archiviate in luoghi protetti dagli attacchi, non necessariamente con sistemi ridondati o tramite back-up ma con misure per la protezione completa della rete che combinino crittografia, parole chiave, firewall e un sistema di analisi automatizzato per identificare comportamenti fraudolenti all’interno del flusso di dati.

E le partite?

All’interno dello stadio, mentre i telecronisti sportivi hanno bisogno di un collegamento per farci vivere l’azione dal vivo, i furgoni preposti alla trasmissione della partita, con le loro enormi antenne montate sul tetto, sono per lo più autonomi e collegati direttamente ai satelliti. A meno che qualcuno non sia fisicamente lì a dirottare il segnale del furgone – e riesca a non farsi prendere – è improbabile che si possa hackerare il satellite nel pieno della trasmissione del match.

Almeno sul campo, tutti possono stare tranquilli. Per il momento, la probabilità che gli hacker manipolino in tempo reale il VAR (video assistant referee) del tiro di Gignac finito contro il palo in un gol contro il Portogallo è ancora fantascienza. E anche un VAR integralmente manomesso non potrà certo far credere che Sergio Ramos possa deviare con il pensiero il gol della squadra avversaria – ci sono (teoricamente) ancora persone reali con il compito di verificare ogni dettaglio.

E facendo attenzione a semplici regole di comportamento nel mondo digitale, anche i giocatori dovrebbero essere al riparo dai tentativi di destabilizzazione: il governo britannico si è persino spinto al punto di informare il team inglese sui rischi di attacchi informatici ai danni dei loro smartphone o delle console di gioco! Finché i giocatori non saranno androidi hackerabili da remoto, si può ancora sperare di vedere una partita condotta lealmente.

L’anello debole della catena, al momento, è e rimane la ritrasmissione della partita, non quella dal furgone, ma dalla casa del telespettatore. Una volta diffuso il match i contenuti audio o video restano indisponibili per poco tempo al di fuori del mercato tradizionale. Assicurarsi che una o anche dieci persone di fiducia si attengano ai vincoli di confidenzialità è una cosa, aspettarselo da parte di centinaia di milioni di spettatori è un’utopia.
Ma è davvero questo il problema più serio? Il 20 maggio scorso, Michel Platini ha dichiarato che la Coppa del Mondo del 1998 è stata manipolata dai suoi organizzatori per evitare una partita tra Francia e Brasile prima della finale. E se, per il prossimo Mondiale tra quattro anni lasciassimo organizzare l’evento all’Intelligenza Artificiale e agli umani giusto il gioco sul campo?

Continua a leggere

La sicurezza IT del Ducati Team nella MotoGP 2017 è firmata G DATA


logo-claim-2015-3c-highresIn concomitanza con la presentazione ufficiale di team e motoveicoli Ducati Corse per il Campionato Mondiale MotoGP 2017 un’importante conferma: anche quest’anno è affidato a G DATA l’onere e l’onore di tutelare dati e server di pista della squadra di Borgo Panigale.

Bologna / Borgo Panigale

All’inizio dello scorso anno G DATA e Ducati Corse annunciavano una partnership tecnica che vedeva le soluzioni del produttore tedesco tutelare l’integrità dei dati e dei server di pista del team di Borgo Panigale in tutte le tappe del Campionato Mondiale MotoGP 2016.

DC_1_4_Partner TecnicoVE_BASSA“Siamo molto soddisfatti dell’esperienza fatta con G DATA Endpoint Protection nel 2016. Eccellente il livello di protezione garantito dalla soluzione, rivelatasi proattiva, efficiente e flessibile. Affidabile ed egregio anche il supporto fornitoci. Riconfermiamo quindi a pieni voti la partnership tecnica con G DATA anche per il 2017, anno per noi particolarmente impegnativo in termini agonistici,” afferma Stefano Rendina, Responsabile IT, Ducati Corse.

Essere partner tecnico di Ducati Corse nel 2016 è stato un banco di prova molto importante per G DATA. “L’affidabilità della protezione fornita e la flessibilità della nostra soluzione nei più diversi contesti sono stati messi alla prova di tappa in tappa con riscontro immediato”, conferma Giulio VADA, Country Manager di G DATA Italia. “Siamo lieti di aver soddisfatto appieno esigenze molto specifiche e stringenti sulla sicurezza dei dati di un team, quello di Ducati Corse, per cui tali dati sono alla base di qualsiasi decisione in merito alle strategie da adottare nel Campionato. Siamo quindi davvero onorati di poter contribuire alla protezione e alla continuità del servizio dei sistemi di bordo pista del team di Borgo Panigale anche per la MotoGP 2017”.

Ulteriori informazioni sulla soluzione G DATA e il suo impiego presso Ducati Corse sono consultabili al link https://www.gdata.it/aziende/case-studies/ducati

Continua a leggere

Safe Harbor invalidato: conseguenze per il VoIP in Europa


3cx-logo-high-resolution-1024x372La sentenza della Corte di Giustizia Europea mette in discussione la fruibilità di servizi Internet, tra cui il VoIP in modalità “hosted”, erogati da operatori statunitensi a privati e aziende europee. A queste ultime in special modo 3CX consiglia di verificare l’ubicazione dei server e l’aderenza degli operatori alla Carta dei Diritti Fondamentali dell’Unione Europea in materia di tutela dei dati.

Cipro – Ci siamo, l’accordo ”Safe Harbor“, ossia la convenzione siglata 15 anni fa tra Stati Uniti e Commissione Europea che consentiva alle società americane di conservare negli Stati Uniti, nel rispetto di alcuni standard, i dati personali degli utenti europei, è stato invalidato dalla Corte di Giustizia Europea. La sentenza giunge a fronte della causa intentata dallo studente e attivista della privacy Max Schrems contro Facebook presso il tribunale irlandese in merito all’illecita conservazione generalizzata dei dati personali degli utenti europei senza alcuna differenziazione rispetto agli utenti americani, finita alla Corte di Giustizia Europea. Lo scandalo della NSA statunitense fu la prova portata dall’accusa, così come la trasmissione dei dati personali degli europei da Facebook ai centri di calcolo americani ed il sospetto di manipolazione delle misure per la protezione dei dati, come appreso dalla stesso Schrems durante il suo soggiorno di studio negli Stati Uniti direttamente da un addetto alla sicurezza dei dati di Facebook. Sebbene i giudici abbiano dichiarato che la decisione di annullamento fu presa non a causa della faccenda dei servizi segreti ma a causa della chiara incompatibilità delle leggi americane con i diritti fondamentali sanciti nell’UE (US Patriot Act, emesso nel 2001 e il conseguente monitoraggio indiscriminato, apparentemente interrotto nel giugno di quest’anno), è difficile escludere che la sentenza non affondi le proprie radici anche nelle rivelazioni di Snowden.

Dopo che gli episodi internazionali sopra citati hanno avvinto l’opinione pubblica era infatti solo questione di tempo prima che si giungesse ad una revisione dell’accordo „Safe Harbor“. In base al Patriot Act, infatti, la riservatezza dei dati personali degli utenti europei conservati in America non avrebbe potuto essere garantita. Di notevole interesse, in tutta la questione, è comunque il fatto che la richiesta di modifica dello status quo non sia scaturita a livello politico ma sia stata portata avanti con perseveranza da un singolo cittadino e dalla sua azione collettiva con la raccolta di oltre 25.000 firme.

Fonte: Corte di Giustizia dell’Unione Europea

Fonte: Corte di Giustizia dell’Unione Europea

Significato concreto del decreto

Istituzioni
La sentenza ha indubbiamente conseguenze di ampio respiro, poiché rappresenta un chiaro avvertimento alle Istituzioni Europee, in questo caso alla Commissione Europea, in merito alla non aggirabilità o violabilità dei Diritti fondamentali dell’UE per facilitare o promuovere relazioni economiche. La Commissione Europea ed il Ministero per il Commercio degli Stati Uniti dovranno ora riprendere i negoziati per trovare un nuovo accordo, il quale dovrà rispettare le direttive europee in merito alla protezione dei dati.

Utenti privati e aziendali
Non appena convalidata, la sentenza è stata accolta con euforia dalle associazioni dei consumatori in tutta Europa, sebbene siano in molti a nutrire dubbi sugli effetti pratici dell’invalidazione. Dal punto di vista economico, a fronte degli indubbi vantaggi dei servizi ospitati nel Cloud, inclusa la telefonia IP, è prevedibile che le aziende rivalutino operatori basati in Europa, conferendo maggior impulso al mercato delle soluzioni erogate in hosting sul continente.

Provider americani
Come conseguenza del decreto, i provider americani si aspettano un forte incremento delle spese, dovute all’acquisizione di nuovi centri di calcolo in Europa, e, a livello di processi aziendali, un’onerosa estensione dell’obbligo di prova di aderenza ai principi di tutela dei dati europei. Il vero incubo per le società americane è tuttavia la perdita dei profitti dovuta alla riduzione dei clienti. Secondo gli esperti, il danno sarà molto elevato, essendo l’Europa uno dei maggiori importatori di servizi IT per l’economia americana.

”Mors tua, vita mea”
Per gli operatori d’oltre oceano, i provider europei sono già da diversi anni tra i maggiori concorrenti per quanto riguarda le soluzioni Cloud, proprio per l’alto livello di sicurezza dei dati garantito. Per questo motivo il Cloud “Made in Europe” gode già di un’immagine molto positiva. L’invalidazione dell’accordo “Safe Harbor” rappresenta quindi un’enorme opportunità, per i provider europei, di estendere le proprie quote di mercato. Alle aziende europee consigliamo di verificare quanto prima l’esatta ubicazione dei server che ospitano il centralino e quindi tutti i dati inerenti le conversazioni aziendali, per assicurarsi che il servizio sia effettivamente erogato sul suolo europeo.

L’impegno di 3CX

3CX ha riconosciuto da subito le falle di sicurezza presenti nell’accordo “Safe Harbor” e ha provveduto a selezionare sin dall’inizio centri di calcolo situati esclusivamente in Europa, per le sue soluzioni PBX in hosting. L’azienda segue una precisa strategia che tiene in considerazione la capacità dei centri di calcolo di assicurare la massima tutela della riservatezza dei dati critici dei propri clienti. Non da ultimo: 3CX dispone di un esteso portafoglio clienti negli Stati Uniti, i dati degli utenti statunitensi e degli utenti europei sono compartimentati e trattati in base ai criteri legislativi dei rispettivi continenti. Continua a leggere