*ware

Tempo fa scrivevo un articolo intitolato "L'ipotesi di Riemann e la sicurezza di Internet" nel quale presentav il legame tra i meccanismi di cifratura a chiave asimmetrica, il problema posto dalla congettura nota come Ipotesi di Riemman e i servizi internet-based (eGovernment, eBusiness, eLearning, ecc.).
Chiudevo l'articolo con un'ottimistica affermazione sulla base della quale proprio la mancata verifica dell'ipotesi di Riemann ci permette, ad oggi, di operare con tranquillità su Internet, usando tutte quelle sicurezze che sono tipicamente garantire dai meccanismi citati.
Chissà perchè, nelle mie riflessioni passate, non ho mai pensato che questi stessi meccanismi potessero essere sfruttati con logiche rovesciate; che si potesse farne un uso finalizzato non alla protezione, ma al danno ...
Recentemente - notizia della scorsa estate - è ricomparso in rete un vecchio virus (per essere precisi un ransomware) denominato Gpcode che usando proprio un meccanismo a chiave asimmetrica cifra i file dell'hard disk della vittima, cancella gli originali e "promette" di consentire il recupero del loro contenuto (decifratura) solo dopo aver versato qualche centinaio di euro sul conto corrente del creatore del virus stesso.
Altre informazioni sul virus redivivo sono riportate qui:
- Il worm che minaccia di sequestrare l'hard disk
- Il trojan ti spia e ti minaccia

Le mie certezze in materia di tecniche di "protezione" dei dati vacillano un po' ...