Caro utente, non fornire a questo sito alcuna password: “potrebbe essere rubata”. E’ più o meno questo il monito (visibile in basso) che compare sul sito del database delle Corti d’appello degli Stati Uniti. Secondo la società di ricerca informatica britannica Netcraft, “dozzine di siti web governativi Usa sono stati resi insicuri o inaccessibili durante l’attuale shutdown federale degli Stati Uniti. Questi siti includono portali come la NASA, il Dipartimento di Giustizia degli Stati Uniti e la Corte d’Appello“.
Molti dei certificati di sicurezza Tls di questi siti ufficiali sono scaduti e per tale ragione “ci sono reali opportunità per [coloro che sono intenzionati a] minare la sicurezza dei cittadini degli Stati Uniti”, ha dichiarato Paul Mutton, ricercatore di Netcraft.
I certificati di sicurezza Tls sono dei protocolli permettono una comunicazione sicura, in quanto crittografata, da una sorgente al destinatario. Secondo Netcraft sono oltre 80 i certificati attualmente privi di rinnovo, per siti contrassegnati dalla desinenza “.gov”. Alcuni di questi siti Web abbandonati non sono più accessibili a causa di rigide misure di sicurezza implementate molto prima dell’inizio dello shutdown.
Tuttavia la maggior parte dei siti interessati da queste falle nella sicurezza visualizza un semplice avviso che l’utente è in grado di ignorare. “Ciò pone alcuni problemi di sicurezza, poiché gli utenti orientati allo svolgimento di compiti hanno maggiori probabilità di ignorare questi avvisi di sicurezza e pertanto si rendono vulnerabili agli attacchi man-in-the-middle”, sostiene la società britannica.
Considerando che la linea dura di Donald Trump sulla volontà di costruire il muro promesso sul confine con il Messico è destinata a durare, così come il conseguente shutdown, altri certificati Tls andranno necessariamente a scadenza è “realistico” pensare che la sicurezza di tutti gli americani possa essere violata, conclude la società britannica.