Motherboard

Perché odio la sicurezza, i computer e l'intero sistema bancario

Ci sono sistemi di autenticazione a due fattori, sistemi a un fattore e poi c’è questo, che potremmo chiamare un sistema di autenticazione a zero fattori.

di Sarah Jeong
10 maggio 2016, 9:52am

Immagine: Sarah Jeong

Ieri mi sono svegliata solo per scoprire che una serie di misteriosi pagamenti fatturati sulla mia carta mi avevano appena prosciugato il conto corrente.

Ho passato le ore successive prigioniera di un centralino telefonico, interrogata a proposito delle transizioni su cui io cercavo risposte. No, non ho una una carta di credito di Banana Republic. Non ho neanche una carta di Capital One. Soprattutto non ho la minima idea di chi sia Michael, né di cosa stesse facendo, precisamente, con tutti i miei soldi.

La donna all'altro capo del telefono ha passato in rassegna i pagamenti. Per ciascuno ha recitato un lungo paragrafo di istruzioni e dichiarazioni di limitata responsabilità—li recitava verbatim, tutti identici, uno dopo l'altro. "D'accordo," ho detto appena ha concluso. "Si direbbe che questo tipo sta usando la mia carta su internet. Cosa dovrei fare? Di quali informazioni personali è entrato in possesso, per poterlo fare?"

"Beh, ha le sue coordinate bancarie, l'iBAN…" mi ha risposto. "Dovrebbe chiudere il conto e aprirne uno nuovo."

Ho ringraziato e riagganciato. Poi mi è esplosa la testa.

Chiaramente queste cose esistono al solo scopo di rovinarmi la vita.

Non tengo il conto delle volte che ho spontaneamente comunicato le mie coordinate bancarie—in email, form online, documenti d'ufficio. L'ho fatto perché è necessario che alcune persone conoscano le mie coordinate bancarie per pagarmi. Apparentemente, però, con le stesse informazioni possono anche derubarmi. Che razza di sistema è?

Ci sono sistemi di autenticazione a due fattori, sistemi a un fattore e poi c'è questo, che potremmo chiamare un sistema di autenticazione a zero fattori.

Come ogni giornalista che si occupa di sicurezza e privacy, sono molto paranoica. Paranoica, però, non significa né prudente,al sicuro. Informaticamente sono abbastanza competente per essere spaventata, certamente non abbastanza da curare davvero la mia sicurezza. Vivo quotidianamente nella paura, cerco di calcolare i rischi di ogni download, di ogni accesso a una nuova rete wi-fi, di ogni link https che mi presenti un certificato scaduto.

Poi smetto di preoccuparmi e procedo. Tolgo il nastro adesivo dalla webcam per partecipare alle videoconferenze con i miei editor e mi dimentico di rimetterlo al suo posto per i successivi quattro giorni. Attivo la crittografia OTR, ma trascuro di controllare la correttezza delle informazioni sull'identità del mio interlocutore. La notte, a letto, passo mentalmente in rassegna tutti questi piccoli fallimenti quotidiani, mi flagello e comincio a temere il peggio. Nella mia testa una lancetta fa un piccolo scatto verso la mezzanotte e l'armageddon dei miei dati personali.

Vivo in un mondo in cui l'NSA cospira in segreto per compromettere i vigenti standard crittografici, dove l'FBI forza da remoto computer connessi a Tor e un hacker può decidere di sequestrare il contenuto del tuo hard disk e chiedere un riscatto. Nel mentre, la mia banca tratta le mie coordinate bancarie come un "apriti sesamo"—una formula magica, buona sia per entrare che per uscire dalla caverna.

Ci arrabattiamo in un mondo a pezzi, facendo affidamento sul fatto che la maggior parte delle persone non sia composta da ladri e truffatori. Non c'è proprio niente che possa fare per fermare il tipo che sta rubando i miei soldi, a parte chiudere il conto. Proprio stamattina mi hanno addebitato una nuova spesa—dalla stessa carta di credito di Banana Republic segnalata ieri. Non può essere vero.

Dopo aver chiuso il conto dovrò imbarcarmi nell'impresa di aggiornare i dati con una serie di aziende che devono avere accesso diretto al nuovo conto (ciao, VICE Media!). Ancora una volta la formula magica sarà ai quattro venti—credenziali slegate da qualsiasi forma di autenticazione.

Questa notte, a letto, non sgranerò il rosario dei miei fallimenti. Mi limiterò a trincerarmi sotto le coperte. Per questo odio la sicurezza, i computer e l'intero sistema bancario. Chiaramente queste cose esistono al solo scopo di rovinarmi la vita.