Il sito della Nasa e quello del Dipartimento della Giustizia. Ma non solo. Potrebbe allungarsi la lista dei portali governativi degli Usa messi a rischio hacker dallo shutdown giunto ormai al suo 24esimo giorno.
L’allarme viene lanciato da Netcraft, società inglese che si occupa di sicurezza, che specifica come alcuni di questi siti incamerino molte informazioni personali degli utenti. Se lo shutdown andrà avanti, sempre più certificati di sicurezza scadranno, poiché c’è la necessità di avere degli impiegati che li rinnovino.
“Ci sono reali opportunità per minare la sicurezza dei cittadini degli Stati Uniti”, dice Paul Mutton, ricercatore di Netcraft. I certificati di sicurezza, che utilizzano una chiave crittografica per verificare che un sito sia legittimo, sono strumenti cruciali per il funzionamento sicuro del web: consentono ai siti di usare strumenti che secretano le informazioni che i siti inviano e ricevono dagli utenti. Se i certificati di un sito non sono validi, gli strumenti di sicurezza non funzionano. Lo shutdown lascia le informazioni – dalle password ai numeri delle carte di credito – vulnerabili agli hacker. Inoltre, i cybercriminali potrebbero indirizzare furtivamente i visitatori a scaricare software dannosi mascherati da file normali, come il pdf di un documento.
I potenziali attacchi si sommano ai costi che gli Usa stanno sostenendo per il “blocco”: al centro del braccio di ferro i fondi per il muro con il Messico. La chiusura delle attività di governo a oggi è già costata 3,6 miliardi.
Netcraft ha trovato oltre 80 certificati di sicurezza scaduti per i siti web del governo Usa, pur non accennando ad attacchi già avvenuti.
Alcuni dei certificati scaduti hanno eliminato i sottodomini dal Web. Un sottodominio Nasa, rockettest.nasa.com, al momento non è accessibile per un certificato scaduto il 5 gennaio. Secondo Internet Archive la pagina è dedicata al programma di test di propulsione dei razzo dell’agenzia di esplorazione spaziale.
