Key4biz

Yahoo! ancora nel mirino: dopo il caso del giornalista cinese, l¿accusa di favorire il phishing

Mondo



Due tegole sono piombate in pochi giorni sulla testa di Yahoo!, uno dei pi&#249 celebri portali Internet al mondo.

Innanzitutto, la notizia ¿ ancora n&#233 smentita n&#233 confermata ¿ del coinvolgimento dell¿azienda nell¿arresto del giornalista cinese Shi Tao, condannato grazie alla presunta collaborazione di Yahoo!, a 10 anni di prigione per aver diffuso sul web informazioni ritenute ¿segreti di Stato¿ dal governo di Pechino.

Poi, l¿accusa che il portale ospiterebbe sui propri server migliaia di siti di phishing, pratica utilizzata da hacker e nuove organizzazioni criminali per frodare gli utenti.

Per quel che riguarda il primo caso, la societ&#224 si &#232 giustificata attraverso il portavoce della sue filiale di Hong Kong, affermando di agire come tutte le altre societ&#224 internazionali, ossia assicurandosi che ¿¿i siti locali funzionino nel rispetto della legge e dei regolamenti dei Paesi in cui hanno sede¿.

Il documento diffuso da Shi Tao conteneva una nota interna trasmessa alla sua redazione dalle autorit&#224 per mettere in guardia i giornalisti contro la destabilizzazione sociale e i rischi legati al ritorno di alcuni dissidenti in occasione del 15° anniversario del massacro di piazza Tiananmen.

Il giornalista, arrestato lo scorso novembre, ha confermato di aver inviato il documento via email ma ha contestato il suo carattere ¿top secret¿.

Secondo l¿associazione Reporters sans Frontieres, l¿arresto sarebbe stato reso possibile dalla ¿delazione¿ di Yahoo! che avrebbe fornito le informazioni che hanno permesso di risalire all¿identit&#224 del giornalista.

Yahoo, come del resto molti big player della Rete, ha accettato di censurare la versione cinese del proprio sito per non incorrere nelle ire del governo di Pechino, ragion per cui, se si digitano sul motore di ricerca parole come ¿libert&#224¿, ¿democrazia¿, ¿indipendenza di Taiwan¿, i risultati saranno nulli o accuratamente selezionati.

Negli ultimi anni la societ&#224 statunitense ha investito somme ingenti per conquistare una posizione di rilievo sul mercato cinese, secondo per numero di utenti soltanto agli Usa: nel 2003 ha acquistato il motore di ricerca cinese 3721.com per 120 milioni di dollari. Pi&#249 recentemente ha acquisito per 1 miliardo di dollari, il 40% del capitale di Alibaba, la maggiore azienda cinese di e-commerce e proprietaria del sito di aste online Taobao.com, diretto competitor di eBay.

Come una delle maggiori societ&#224 internet mondiali, Yahoo dovrebbe fare pi&#249 attenzione anche in materia di sicurezza.

L¿accusa di essere un po¿ lassista in fatto di controllo arriva dall¿associazione non-profit Spamhaus, secondo cui la societ&#224 californiana ospiterebbe sui propri server oltre 5 mila domini utilizzati a scopo di frodare le informazioni personali degli utenti.

La pratica del phishing ¿ termine che deriva dalla contrazione dei termini inglesi phreaking (manipolazione delle linee telefoniche) e fishing (pescare) – &#232 sempre pi&#249 diffusa anche in Italia.

I messaggi che usano questa tecnica sono congegnati in modo da essere in tutto e per tutto simili a quelli provenienti da istituzioni o societ&#224 ben note agli utenti (la propria banca, famosi siti di e-commerce, il proprio gestore di telefonia ecc.).

Chi per&#242 dovesse eseguire le ¿istruzioni¿ riportate nell¿email ¿ che il pi&#249 delle volte fanno riferimento ad eventi quali la scadenza dell¿account, la verifica dell¿indirizzo, un addebito sproporzionato sul conto ¿ si ritrova per&#242 su un sito fasullo e lascer&#224 i propri dati sensibili alla merc&#233 dei ¿cracker¿ che hanno architettato la truffa.

Questi, dunque, possono dare il via allo shopping o anche dirottare i soldi del malcapitato su altri conti, per conto proprio a anche andando ad alimentare quello che &#232 ormai terreno della nuova malavita cibernetica.

L¿accusa mossa a Yahoo! &#232 ancora pi&#249 grave dal momento che il Ceo di Spamhaus, Richard Cox, aggiunge che la societ&#224 non farebbe nulla per formare il proprio personale ad affrontare la questione sicurezza e non avrebbe mai risposto alle email in cui l¿organizzazione chiedeva spiegazioni sui siti fraudolenti.

Yahoo, da canto suo, ha incassato il colpo e ha fatto sapere di ¿prendere la questione sicurezza molto sul serio¿ e di voler ¿approfondire il problema¿ sollevato da Spamhaus.

Da simili beghe, comunque, non &#232 esente Microsoft: alcune settimane fa, la societ&#224 specializzata SurfControl ha reso noto che il 10% dei siti ospitati sulla piattaforma MSN Spaces, utilizzata per la creazione di blog, celerebbero attivit&#224 di phishing.

Alessandra Talarico

© 2005 Key4biz.it

Exit mobile version