Six Degrees Consulting

28/05/2021

Facebook: Data Leak, Data Breach o Data Loss?
Leggendo sul dataleak di Facebook mi sono reso conto che non è stato un vero e proprio furto ma è stata eseguita una normalissima esfiltrazione dei dati (tra quelli forniti dagli utenti alla piattaforma) con una semplice procedura di interrogazione massiva.

Tanto è vero che Facebook ha dichiarato di non aver subito alcun tipo di intrusione informatica. In sostanza, la piattaforma non è stata compromessa.

Quindi? Facebook ha posto rimedio a questa anomalia bloccando nel 2019 la possibilità di estrarre dati ma la domanda che sorge spontanea è: come va considerato questo episodio?

Leak, Breach or Loss?

Pur non essendovi stato un Data Breach, sicuramente si è trattato di un Data Leak.

Spesso vedo che i termini Data Breach, Data Leak e Data Loss vengono usati in maniera intercambiabile. Ma, IMHO, non lo sono.

La definizione Data Leak si riferisce ad una qualsiasi forma di diffusione dei dati dal perimetro originariamente definito. Ivi compreso quanto successo con Facebook (in realtà nel 2019, sebbene venuto agli onori della cronaca solo oggi).

La triade
Quando si parla di sicurezza ci si riferisce spesso alla triade C.I.A., che non fa riferimento alla mafia cinese nè tantomeno all’organizzazione governativa statunitense nata nel '47.

Confidentiality
riguarda l’accessibilità dei dati ai soli soggetti preposti e autorizzati. Un Data Leak va a rompere questo elemento della triade.

Integrity
riguarda l’inalterabilità e l’affidabilità dei dati. Un Data Breach può compromettere questo elemento della triade, dal momento che un’intromissione informatica annulla l’affidabilità del sistema e dei dati contenuti.

Availability
riguarda infine la disponibilità dei dati. Un Data Loss (causato da un guasto hardware o software come anche un attacco, interno come un ransomware o un DoS) compromette proprio questa disponibilità.

Conclusioni
Il Regolamento Generale sulla Protezione dei Dati è molto chiaro su questo: qualunque forma di compromissione va considerata illecita quindi Facebook ne dovrebbe rispondere direttamente.
Il condizionale è d’obbligo perché si dice che la fuoriuscita sia avvenuta prima che il GDPR diventasse operativo (25 maggio 2018).

Per maggiori approfondimenti suggerisco:
[Matteo Flora] Il Leak di Facebook: lo Spiegone Definitivo
https://www.youtube.com/watch?v=flGY7DdV5vA

[Giustizia Caffè intervista Marco Govoni] Dati rubati Facebook: cosa è accaduto e cosa fare
https://www.youtube.com/watch?v=JoNr8f1AbNw

27/03/2020

.

25/03/2020

Primo post, in un momento difficile:

Poichè in questi giorni di emergenza la maggior parte di noi è costretta a rimanere a casa per questioni di sicurezza sanitaria nazionale, vorrei mettere a disposizione le mie competenze per permettere, a chi ne avesse bisogno, di lavorare da remoto.

Nei limiti delle possibilità darò questo supporto a titolo gratuito come piccolo contributo per rendere le cose migliori in un momento così complesso per tutti.

Non esitate a contattarmi per organizzare questa attività.

14/10/2016

Cinque anni fa, il 12 ottobre 2011, ci ha lasciato uno dei grandi che hanno posto i primi mattoni e le basi della nostra vita digitale odierna.
Il mondo sarebbe diverso senza il linguaggio di programmazione C da lui inventato, base dei moderni linguaggi strutturati che usiamo tutti i giorni.

https://www.wired.com/2011/10/dennis-ritchie/

Dennis Ritchie, the creator of the C programming language and co-developer of the Unix operating system passed away on October 8 at the age of 70, leaving a legacy that casts a very long shadow.