Un buco, una fessura nella rete. Oltre la fessura, 40 milioni di persone esposte per un tempo imprecisato allo sguardo beffardo di un gruppo di voyeur elettronici. Gli utenti della posta elettonica Hotmail (www.hotmail.com), prima perché ignari, poi perché impotenti, non hanno potuto difendersi dall’attacco di un gruppo di pirati informatici penetrati abusivamente all'interno della loro casella.

Oltre la fessura qualcuno sbirciava la loro corrispondenza di lavoro, i codici delle carte di credito, i messaggi più imbarazzanti non indirizzati al coniuge legittimo. "Mi sento come se i pirati elettronici mi avessero legata ad un tavolo e abbassato i pantaloni mentre lo staff di Hotmail li aiutava a tenermi ferma" ha detto alla rivista americana Wired (www.wired.com) una delle vittime del più grave incidente di privacy accaduto su Internet.

Sono bastati otto ragazzi, uno svedese e sette americani, poco più che ventenni, per mandare in tilt Hotmail, il programma di posta elettronica gratuita offerto da Microsoft (www.msn.com) che vanta 40 milioni di abbonati e che si definisce il più diffuso programma del suo genere della Rete. Dopo aver scoperto il difetto nel software di Hotmail, per gli hacker é stato gioco facile pubblicare su una pagina Web svedese le righe del codice necessarie per far saltare tutti i sistemi di protezione del servizio. A quel punto era sufficiente conoscere lo username, cioè l’indirizzo elettronico, della persona interessata, per scoprirne anche la password.

Il tam tam online si è diffuso rapidamente e ha permesso a un numero imprecisato di persone di curiosare nella posta privata di amici e conoscenti. Per avere un assaggio delle modalità per riuscirci basta collegarsi al sito http://website.lineone.net/~pred95/webfiles/hotmail.htm. Se invece volete scoprire come difendervi da una simile incursione futura, potete leggere gli otto consigli forniti dal sito di Hotmail (www.hotmail.msn.com/cgi-bin/dasp/hminfo_
shell.asp?_long=&beta=&content=esafety).

La società di Bill Gates ha saputo dell’intrusione pirata su Hotmail domenica 29 agosto da Christian Carrwik, redattore del quotidiano svedese Expressen (http://www.expressen.se), che ha ricevuto un messaggio dal gruppo di hacker colpevoli dell’incursione. Fra le otto e trenta e le nove di lunedì mattina Microsoft ha bloccato l’accesso al sito di Hotmail.

Entro le dieci e quindici un gruppo di ingegneri della società di Bill Gates guidati da Mike Nichols hanno chiuso la falla aperta nel programma, ventiquattro ore dopo che la società aveva avuto notizia della beffa degli hacker. Sebbene non sia chiaro per quanto tempo la posta degli utenti di Hotmail sia stata in balia di occhi indiscreti il gruppo Hackers Unite, che ha rivendicato l’attentato, sostiene che la breccia nel sistema era stata aperta ben sei mesi prima della scoperta da parte di Microsoft.

Nel frattempo? Probabilmente molti curiosi hanno avuto la spiacevole sorpresa di leggere i messaggi d’amore inviati dalla fidanzata al cassiere del negozio sotto casa e molti ingenui signori hanno visto intaccato il conto della loro carta di credito. Insomma un brutto affare.

Il portavoce del gruppo di pirati informatici colpevoli dell’attentato, un ventunenne di Goteborg, Lasse Ljung, che sul Web si firma con il soprannome di DarkWing, ha scritto sul chat network IRC (http://www.flashback.se/irc), comunemente usato dagli hacker per scambiarsi idee e pianificare attività pirata, di aver voluto mostrare al mondo quanto sia debole il sistema di sicurezza di Microsoft. Ma la società di Seattle, già da anni nel mirino dei pirati informatici, ha trattato il problema come un mero incidente di pubbliche relazioni: una fastidiosa ma tutto sommato insignificante mosca ronzante sulla criniera di un cavallo di razza.

Una scrollata per togliersela di torno e nessuna preoccupazione per le conseguenze, quindi. La gaffe infatti non ha provocato oscillazioni a Wall Street. Il titolo è rimasto stabile per tutta la giornata di lunedì 30 agosto. Eppure la minaccia alla privacy della posta che naviga in Rete è urgente e con questo incidente la miccia è innescata.

Il problema non è più solo quello posto dai pirati informatici che provocatoriamente chiedono "Do you still trust Microsoft? Vi fidate ancora di Microsoft?" Ma, più generalmente, "Potete fidarvi ancora della posta Web?" Che sia stato colpito Hotmail, uno dei più grandi e autorevoli siti a offrire una casella gratuita di posta elettronica, è allarmante. Ma quello di Hotmail è solo uno dei tanti servizi di Web mail offerti dai portali di accesso a Internet. Tra i più popolari ci sono Yahoo, Lycos, Excite e Aol(America Online).

I vantaggi della Web mail rispetto alla E-mail sono molti. Il principale è che la Web mail è consultabile ovunque, da qualsiasi computer, senza bisogno di avere un proprio fornitore di accesso a Internet. "Inoltre, poiché la posta viaggia in rete su un server anziché venire scaricata sull’hard disk del proprio pc, non si corre il rischio di ricevere con un messaggio anche dei virus informatici" spiega Eric Arnum, consulente della Unified Messaging (http://www.unified-messaging.com).

Tuttavia la posta Web è più vulnerabile alle incursioni degli hacker, proprio perchè l’archivio di posta rimane on line. "L’episodio di Hotmail è solo la punta dell’iceberg" avverte Avi Rubin, esperto di sicurezza su Internet della At&t Labs (http://www.research.att.com). "Incidenti simili non faranno che moltiplicarsi".

Dunque che fare? "L’unica via sicura per proteggere la Web mail è probabilmente quella di criptarla, ovvero renderla leggibile soltanto al mittente e al destinatario" suggerisce Kerry Stackpole, presidente dell’Electronic Messaging Association (http://www.ema.org). Dall’incidente accaduto a Hotmail infatti hanno tratto vantaggio in termini di pubblicità i servizi di "encryption", cioè di criptaggio, dell’e-mail come hushmail (http://www.hushmail.com) e ziplip (http://www.ziplip.com).

Il problema è che i produttori di software online quando hanno sviluppato i loro sistemi operativi e i loro browser per il Web erano più preoccupati di arrivare per primi che di assicurare la sicurezza dei prodotti. L’assenza di vere e proprie leggi e regole inoltre ha permesso loro di non darsi troppo pensiero delle conseguenze di tale disinvoltura. Un problema non da poco se si pensa che solo negli Stati Uniti vengono spedite 1.300 miliardi di messaggi di posta elettronica l’anno e che si prevede che entro il 2002 quadruplicheranno.

"Allo stato attuale l’unica conseguenza per le compagnie di software che non garantiscono la privacy degli abbonati è solo una brutta figura, un colpo alle pubbliche relazioni aziendali e niente più" spiega David Sobel dell’Electronic Privacy Information Center(http://www.epic.org/privacy). "Servirebbe una regolamentazione più severa. E se questo portasse le compagnie a non offrire più l’accesso gratuito alla posta Web, pazienza".