Il furto dei dati SIAE è più grave di come SIAE la racconta: documenti, conti e cellulari dei VIP
A due giorni dalla scoperto del furto di dati ai danni di SIAE rilasciato un altro pacchetto contenente migliaia di documenti con dati privati e sensibili degli associati. Tra questi anche quelli di diversi volti noti dello spettacolo e del cinema
Per la SIAE il riscatto era stato fissato a 3 milioni di euro in bitcoin, ma visto che l’associazione che cura gli interessi degli editori e degli autori non ha, giustamente, intenzione di pagare, gli hacker si accontentano di soli 500.000 euro. Tanto vale, secondo l’hacker Everest, la mole di dati che sono stati trafugati in questi mesi all’associazione. Il primo che arriva li prende, poi i dati dovrebbero essere cancellati, ammesso che un gruppo di criminali possa seguire un codice “etico”.
Ma SIAE ha veramente la percezione della portata del problema? A sentire Gaetano Blandini, direttore generale di SIAE, si percepisce che l’ipersensibilità della Società sia sulla ripartizione e sui dati contabili dei flussi economici in uscita da SIAE, più che sulle identità, sui dati bancari, sulla anagrafiche dei contatti di SIAE. Blandini, in un intervista in TV, ha minimizzato: “Per fortuna non sembrerebbero esserci dati economici e neppure quelli relativi ad iban bancari, solo dati anagrafici, come carte d’identità, codici fiscali, e dati di molti nostri dipendenti”. Mah.
SIAE, è evidente, riesce a stimare benissimo il valore di una canzone popolare alla festa di matrimonio, e quando si tratta di fare questo calcolo a volte abbonda per eccesso, ma forse non è altrettanto capace di dare il giusto valore a quello che le hanno sottratto. Neppure, a questo punto, le terribili conseguenze che potrebbero esserci se questi dati venissero resi pubblici, cosa che capiterà se qualcuno non si presenterà da “ert”, questo il nome del contatto del team, con una cifra che viene ritenuta idonea.
La questione non deve affatto essere minimizzata come Blandini ha imprudentemente fatto, e sorge anche il dubbio che l’unica preoccupazione della SIAE fosse quella di proteggere i compensi degli autori e tutta la parte economica su cui si regge il castello. Se fossero stati prelevati i file relativi ai compensi di Bocelli o di Mogol, SIAE ci avrebbe fatto una brutta figura e avrebbe incrinato il rapporto con gli associati, ma sarebbe stata una cosa decisamente meno grave del furto di documenti che includono scansioni di carte d’identità, carte di credito, passaporti e altro ancora.
L’altra domanda da farsi è perché SIAE abbia la cattiva abitudine di scansionare tutto: nei file che abbiamo potuto visionare ci sono scansioni di documenti digitali a loro volta passati allo scanner. Cambi di anagrafica, registrazioni, pure le email, tutto stampato e trasformato in PDF.
SIAE parla di 27.000 anagrafiche, ma nei 60 GB (volume dichiarato sul quale però non ci sono riscontri certi) nessuno può dire cosa ci sia, nemmeno l’hacker. Da noi contattato ci ha infatti garantito, fornendocene le prove, che ci sono anche conti correnti, bonifici, iban, carte di credito e altri documenti. “Do credit cards and bank accounts count as payment information ? Iban info and other” ci scrive con una mail telegrafica.
Tra questi anche documenti, passaporti, carte d’identità, email, numero di cellulare, IBAN e ovviamente indirizzo di casa di celebrità vere, gente molto nota nel mondo dello spettacolo e della TV che sicuramente non ha piacere a sapere che dati così personali sono stati trafugati. In questo momento, secondo alcune agenzie di stampa, diversi nomi della lista stanno ricevendo un SMS con una richiesta di 10.000 euro circa per cancellare i dati in mano agli hacker. Potrebbe essere davvero l’hacker, o potrebbe essere semplicemente un altro malintenzionato che ha messo mano sui file via via rilasciati dall’hacker: oggi è stata la volta di un altro pacchetto da 2 GB, e ora inevitabilmente saranno diversi i truffatori a poter usare queste informazioni per raggirare gli artisti. Un problema di gravità inaudita.
L’hacker si è disinteressato di quelli che possono essere i dati che a SIAE interessa non fare uscire: ha dato uno sguardo sommario e quando ha visto dati personali utili per truffare ha fatto il prezzo. Con una carta di credito e una patente, o anche solo con la patente, ci si può iscrivere ad un servizio di card sharing figurando come un’altra persona e rubare una macchina. Con le carte d’identità si possono intestare SIM, si può fare SIM swapping, si può fare di tutto.
Quello che gli hacker hanno rubato a SIAE non sono email, data di nascita e numero di telefono, sono documenti unici di migliaia di persone che probabilmente al momento sono ignare che qualcuno ha una copia del loro documento, del loro passaporto o del loro IBAN, grazie alle ricevute.
IBAN che, al contrario di quanto ha detto in TV il direttore generale, sono invece presenti e ne abbiamo avuto le prove.
Fonte: dday.it