Cos’è questa storia dei 54 miliardi di cookies rubati
Il rischio è che se questi cookies sono attivi (come capita per una buona percentuale di questi dati rubati), i malintenzionati possono "comportarsi come l'utente". Con tutte le conseguenze del caso
05/04/2024 di Gianmichele Laino
Oggi si dà ampio spazio – anche su alcuni quotidiani generalisti – alla vicenda dei 54 miliardi di cookies rubati in giro per il mondo. La notizia, tuttavia, andrebbe correttamente contestualizzata e occorre, soprattutto, aggiungere qualche dettaglio in più in merito ai rischi che si corrono in seguito a questa “fuga di biscotti”. Abbiamo più volte spiegato cosa sono i cookies e come agiscono sulla navigazione degli utenti in internet. Una recente indagine di NordVPN (che, lo ricordiamo, è un’azienda profit che offre servizi di Virtual Private Network agli utenti) ha fatto emergere come, in tutto il mondo, sarebbero circa 54 miliardi i dati di navigazione disseminati nel web dagli utenti che sono finiti in mani improprie.
LEGGI ANCHE > Che cosa sono i cookie e perché i banner in fondo al sito mi chiedono sempre di accettarli
Cookies rubati, le statistiche sui 54 miliardi di dati dispersi
Il vero problema, quando si parla di furto di cookies, consiste nel comprendere quali di questi siano ancora attivi. Il fatto di avere a disposizione dei dati di navigazione che, tuttavia, non corrispondono più a un servizio a cui poter accedere resta comunque una grave lacuna dal punto di vista della sicurezza, ma in fondo non rappresenta un problema più dannoso rispetto ad altri che si possono riscontrare durante le navigazioni via web. Ma quando i cookies sono ancora attivi – e ce ne sono di attivi anche in quelli che sono stati analizzati da NordVPN – allora il rischio aumenta in maniera esponenziale: le sessioni sono aperte e chiunque entri in possesso dei dati può proseguire la stessa sessione lasciata aperta dall’utente, con tutte le conseguenze del caso (non soltanto la comprensione delle abitudini di navigazione, a quel punto, ma anche la possibilità di avere accesso a password, eventuali servizi di pagamento e altri dati sensibili).
Secondo l’indagine, che verrà approfondita negli altri articoli del nostro monografico di oggi, sono ben 244 Paesi e territori coinvolti. I dataset di cookies sono disponibili nel dark web, da dove è possibile evidenziarne anche la provenienza. Per quanto riguarda l’Italia, il nostro Paese si trova al 19° posto della classifica dei Paesi da cui i cookies sono stati rubati: stiamo parlando di 456 milioni di cookies trapelati da utenti italiani, di cui il 24% ancora pienamente in attività (una percentuale superiore alla media, dal momento che per gli altri territori analizzati il leak ha consentito una accessibilità dei cookies attivi pari al 17%). E – come abbiamo visto – il fatto che i cookies siano ancora attivi rappresenta un problema più grave rispetto al numero assoluto di cookies sottratti.
I principali servizi da cui provengono questi cookies indebitamente sottratti riguardano Google (2,5 miliardi di cookies), YouTube (700 milioni), ma anche Bing di Microsoft (con più di mezzo miliardo). Per questo, a rischio ci sono anagrafiche, indirizzi mail, città di provenienza, varie password: conoscere questi dati significa, in pratica, conoscere l’utente. Con tutte le conseguenze del caso.