La pericolosa esposizione dei dati di Heathrow e della Regina Elisabetta

Trovata per terra in strada una USB contenente dettagli estremamente sensibili sulla sicurezza dell’aeroporto di Heathrow e sulla Regina Elisabetta II

È stata diffusa dal Sunday Mirror, la notizia del ritrovamento di una unità USB contenente dati molto sensibili inerenti l’aeroporto di Heathrow e le modalità di protezione della regina Elisabetta II. Infatti, come riportato dal quotidiano inglese, sembra che l’USB, contenesse particolari dettagliati del percorso che la regina prende quando utilizza l’aeroporto e le misure di sicurezza atte a proteggerla, ma anche informazioni sulla rete di tunnel e vie di fuga nonchè la mappa delle telecamere a circuito chiuso della zona.

Che cosa contiene l’USB

Sembra che nell’USB fossero contenuti anche file che descrivono ogni tipo di ID necessari per accedere a aree limitate compresi quelli utilizzati da poliziotti e dettagli del sistema radar ad ultrasuoni utilizzato per la scansione delle piste e la recinzione perimetrale. Si tratta di circa 76 cartelle con mappe, video e documenti. Alcuni dei 174 documenti risultavano contrassegnati come “riservati” o “confidenziali”, ma né il drive né i documenti risultano essere protetti da crittografia.

La persona che ha ritrovato la chiavetta non l’ha portata alla polizia ma ha consegnato tutto al giornale nazionale che ha diffuso la notizia

I funzionari dell’aeroporto di Heathrow hanno iniziato un’indagine interna, ma hanno anche dichiarato che i piani di sicurezza interna sono stati riesaminati alla luce dell’incidente.

L’importanza di usare la crittografia

A commento della notizia è stata divulgata anche la dichiarazione della Kingston Digital Europe Co LLP, affiliata di Kingston Technology Company Inc. in relazione all’esigenza di crittografare i dati propri, sia come singolo sia come azienda o organizzazione pubblica. Infatti, sebbene in questo caso sia stata una fortuna ritrovare la USB con i dati sensibili, e sia stata una ulteriore fortuita casualità che i malintenzionati non l’avessero criptata tanto da poterne scoprire i potenziali e impropri intenti, normalmente si dovrebbe utilizzare la crittografia ogni volta che si trasportano dati sensibili.

Il rischio di non farlo, può esporre le aziende a elevati costi di recupero, come la revisione e la modifica delle procedure di sicurezza, il cattivo ritorno di immagine e le eventuali ammende per le violazioni di leggi vigenti, come il regolamento generale sulla protezione dei dati (GDPR) dell’UE che entrerà ufficialmente in vigore il 25 maggio 2018. Sul mercato sono disponibili soluzioni e unità flash USB crittografate stand alone e managed (Kingston e Ironkey) che non richiedono conoscenza tecnica per essere utilizzate ma proteggono i dati da sottrazioni non autorizzate. L’unico accorgimento da mettere in pratica è prevederne l’utilizzo nelle policy aziendali e l’implementazione operativa sia nelle procedure di lavoro sia in quelle attinenti alla conservazione della documentazione aziendale.