HeartBleed: l'epic fail che ti ruba la privacy senza lasciar traccia

Password e codici segreti, numeri di carte di credito e comunicazioni private ma anche libertà di accesso ad e-mail, conti bancari e addirittura alle comunicazioni riservate di Fbi e servizi di intelligence. La privacy di singoli individui ed intere istituzioni è messa a serio rischio da una pericolosissima Epic Fail, quella che si suole definire un’enorme falla scoperta in un gigantesco sistema di protezione dati e informazioni sensibili cui avrebbero libero accesso hacker e pirati informatici. Se si prova a chiedere una spiegazione per profani l’esempio è a portata di mano: siamo di fronte ad una porta di un appartamento con la serratura difettosa. Questo non comporta la sicurezza assoluta di subire un furto ma non consente nemmeno la possibilità di escluderlo, anzi. Anche per questo motivo il superbug che terrorizza il web e suoi avventori è stato definito  'Heartbleed', cuore che sanguina, e potrebbe causare la più clamorosa fuga di informazioni nella storia di internet. ‘OpenSSL’ è il software per il criptaggio più diffuso al mondo e sarebbe a serio rischio come anche  Yahoo!, Google, Facebook, Twitter, Apple, Microsoft, Amazon e Wikipedia: insomma, nessuno può asserire di esserne immune. Quello che rende particolarmente pericoloso 'Heartbleed' è che può essere utilizzato dagli hacker senza che questi lascino dietro di sé alcuna traccia digitale. Molti siti sono corsi ai ripari e dicono di avervi già posto rimedio eliminando ogni vulnerabilità ma la scoperta di questa enorme falla nella rete potrebbe rendere urgente un cambio di username e password per tutti gli utenti di internet coinvolti, oltre a costringere i siti web interessati a cambiare le chiavi virtuali attraverso cui vengono criptati i messaggi e i dati scambiati tra i siti e i loro utenti o clienti.