Tempo di Lettura: 4 minuti
Google è sicuramente un ottimo motore di ricerca forse fin troppo potente per gli usi che normalmente possiamo farne. A sfruttarne pienamente tutte le sue caratteristiche evolute, ci pensano però i temibili ladri di identità. Infatti, se usato opportunamente Google costituisce una seria minaccia per la nostra privacy (oltre che un enorme database anche per carpire informazioni utili sulle vulnerabilità dei siti web): è sufficiente semplicemente conoscere a fondo come funziona il motore di ricerca più famoso al mondo, per riuscire a recuperare i nostri dati dispersi nel web e farlo diventare, in breve tempo, uno strumento micidiale nelle mani dei ladri di identità.
Il motivo di questa pericolosità è semplice: Google è diventato un vero e proprio archivio globale della rete e i suoi bot macinano milioni di pagine al minuto memorizzando qualsiasi tipo di documento o file personale, tutti alla stessa maniera, comprese anche password, elenchi di utenti, nomi di login e tutti i dati che con imperizia non vengono protetti.
Google Hacking Database
A dimostrarlo è il Google Hacking Database, un sito web contenente centinaia di trucchi per usare il search engine americano a fini non proprio trasparenti.
Ad oggi, il Google Hacking Database contiene 1423 stringhe di ricerca con cui esercitarsi nell’Hacking attraverso Google (il sito è in continua evoluzione e vengono regolarmente postate nuove ricerche su google che permettono di scoprire dati sensibili). Tra le 14 categorie del database, è possibile trovare vari comandi più o meno invasivi, da digitare nella barra delle ricerche: è possibile, per esempio, rintracciare i file di registro di tutte le operazioni effettuate su un server, compresi, in alcuni casi, i dati e le password per entrarvi. Oppure si può entrare nella posta elettronica altrui o accedere illegalmente ai profili utente dei servizi di instant messaging di AOL, Yahoo! e MSN Microsoft.
Ma Google non si ferma solamente a documenti: alcune stringhe possono riportare immagini di WebCam o di videocamere digitali che fotografano scene di vita da uffici, aziende, fabbriche.
Su Amazon è addirittura possibile acquistare il libro scritto da Johnny Long (autore del sito citato) e intitolato Google Hacking for Penetration Testers.
Googledorks
È nato anche un nuovo termine ad indicare chi lascia tali documenti online: i GoogleDorks ovvero le “persone sciocche scoperte da Google” e che lasciano disponibili inavvertitamente via web dati sensibili come numeri di carte di credito e password.
Ma, in senso più generale, le “Googledorks” possono stare ad indicare anche quelle chiavi di ricerca di Google che, tramite una precisa sintassi, permettono di scoprire directories e/o files nascosti, contenenti informazioni importanti e riservate.
Ladri di indentità improvvisati
Ma, a volte, non è necessario essere degli esperti hacker e saper padroneggiare con le tecniche di Google hacking, per avere gli strumenti in grado di rubare l’identità delle persone. Esistono, infatti, operazioni decisamente più semplici e intuitive come quando si effettua la ricerca per immagini di keyword come “passaporto” (o, in inglese, “passport”), “codice fiscale” o “carta d’identità”. Non ci crederete ma, a volte, è possibile trovare decine di documenti originali messi online da privati o uffici pubblici. Un vero paradiso per chi vuole costruirsi un alter-ego falso appropriandosi dell’identità altrui.
I dati personali nei Social Network vengono spesso sottovalutati
Il problema, infatti, è che i dati personali non sono considerati tanto importanti dalla maggior parte dei navigatori che non pensano minimamente alla loro tutela. Secondo l’Osservatorio inglese Get Safe Online (sito sponsorizzato dal governo britannico che tutela i naviganti della rete), circa il 75% dei giovani non ha scrupoli ad inserire informazioni sensibili nelle proprie email, nelle chat, nei blog e nei Social Network.
E sono proprio questi ultimi, con siti come Facebook e Myspace, ad essere fonte di vere e proprie frodi online. Infatti, ai criminali sono sufficienti pochi dati per effettuare operazioni bancarie: non è detto che i ladri trovino tutte le informazioni necessarie su siti sui quali queste si condividono, ma basta qualche dettaglio privato per avviare una ricerca più approfondita sulla persona da truffare.
I professionisti del “Get Safe Online”, indicano la via per rendere difficile il furto delle informazioni personali degli utenti: dall’utilizzo di una password complessa all’utilizzo di email che non prevedano il nominativo dell’utente“.
Conclusioni
Da questi ragionamenti, in definitiva, si evince, che sono proprio le vittime, inconsapevolmente, a fornire ai criminali gli strumenti per delinquere!