Le voci sulla violazione dei dati pubblici nazionali scatenano sfide legali e scompiglio nei media
La recente ondata di accuse riguardanti una massiccia violazione dei dati presso National Public Data (NPD) ha portato a un'ondata di azioni legali e a un intenso controllo mediatico. Tuttavia, nonostante i titoli, permane una significativa mancanza di prove concrete per confermare queste affermazioni.
Table of Contents
Le prime indiscrezioni: un post sui social media scatena la polemica
Il primo indizio di una possibile violazione dei dati è emerso l'8 aprile 2024, quando un post sui social media di un utente di nome HackManac ha affermato che 2,9 miliardi di record di NPD erano stati rubati. Questi record, presumibilmente contenenti informazioni personali di individui negli Stati Uniti, in Canada e nel Regno Unito, sarebbero stati venduti da un hacker noto come USDoD per 3,5 milioni di dollari. Nonostante l'entità di questa affermazione, ha ricevuto poca attenzione dai principali organi di informazione e NPD è rimasta in silenzio.
La situazione ha guadagnato più trazione il 2 giugno 2024, quando vx-underground, un'entità ben nota nella comunità della sicurezza informatica, ha affermato di aver ottenuto e verificato una parte dei dati. Anche con questa conferma, la storia non è riuscita a ottenere un'attenzione diffusa e NPD non ha rilasciato dichiarazioni pubbliche.
Le azioni legali collettive prendono forma
Le voci hanno preso una piega seria il 1° agosto 2024, quando Christopher Hofmann ha intentato una class action contro NPD. Hofmann ha affermato che i suoi dati personali erano stati compromessi a causa della violazione, basandosi in gran parte sulle affermazioni fatte da vx-underground. La sua causa è stata presto seguita da altre tre, ciascuna intentata da individui che sostenevano di essere vittime della violazione.
Tuttavia, le denunce legali sono state criticate per le loro incongruenze. In particolare, le cause legali attribuiscono inizialmente la violazione a USDoD, solo per successive correzioni che indicano che un altro hacker, noto come SXUL, potrebbe esserne stato il responsabile. Inoltre, il numero di record presumibilmente rubati è stato esagerato, con la causa che menziona "miliardi di individui", una cifra di gran lunga superiore alle popolazioni effettive di Stati Uniti, Canada e Regno Unito messe insieme.
La strategia dietro le cause legali e la richiesta di trasparenza?
Alcuni esperti ritengono che queste cause legali possano riguardare più l'obbligo per l'NPD di fornire prove in tribunale piuttosto che la dimostrazione della violazione stessa. Negli Stati Uniti, i tribunali possono richiedere agli imputati di produrre informazioni che potrebbero confermare o confutare le accuse contro di loro. Questa tattica, spesso definita "spedizione di pesca", potrebbe essere il vero obiettivo dietro queste azioni legali.
Ilia Kolochenko, esperto legale e CEO di ImmuniWeb, suggerisce che questo approccio è più comune negli Stati Uniti che in altre regioni come l'Europa, dove in genere l'onere della prova ricade sui querelanti. Se il tribunale dovesse obbligare NPD a divulgare informazioni sulla presunta violazione, ciò potrebbe avere gravi implicazioni per l'azienda.
Conoscenze attuali e distinzione tra realtà e finzione
Nonostante le battaglie legali in corso e l'attenzione dei media, non ci sono ancora prove definitive che colleghino i dati rubati a NPD. È possibile che i dati in circolazione siano stati aggregati da varie fonti, piuttosto che esfiltrati da NPD stesso. Persino gli outlet di sicurezza informatica che hanno esaminato i dati trapelati non sono stati in grado di collegarli in modo conclusivo a NPD.
Inoltre, sono state sollevate domande sulla fattibilità di rubare 2,9 miliardi di record senza essere scoperti, soprattutto data la natura sensibile dei dati gestiti da NPD. Questo scetticismo offusca ulteriormente la situazione già poco chiara.
In attesa di chiarezza: la necessità di informazioni verificate
Finora, NPD non ha rilasciato dichiarazioni pubbliche in merito alla presunta violazione, né ha segnalato l'incidente alle autorità competenti negli Stati Uniti, nel Regno Unito o in Canada. La verità dietro queste accuse potrebbe emergere solo se i tribunali richiedessero a NPD di rispondere formalmente.
Nel frattempo, la situazione resta irrisolta, con speculazioni e preoccupazioni che continuano a turbinare. Sebbene la possibilità di una violazione non possa essere del tutto esclusa, la mancanza di informazioni verificate significa che la storia completa potrebbe essere molto più complicata di quanto sembri.
Mentre aspettiamo sviluppi più concreti, è importante mantenere una prospettiva cauta. I titoli possono essere allarmanti, ma senza prove concrete, la verità su cosa è realmente accaduto all'NPD rimane sfuggente.
