Recuperare tutto online

All’inizio di agosto Mat Honan, giornalista della versione statunitense della rivista Wired, ha perso in poche ore dati e informazioni personali salvate online nel corso degli anni a causa di un attacco di un gruppo di hacker. La sua vicenda ha fatto molto discutere online perché gli autori delle violazioni non hanno sfruttato complicati software o altri accorgimenti, ma semplicemente le mancanze e le debolezze delle soluzioni di sicurezza presenti nei sistemi di alcune grandi società che offrono servizi online come Apple e Amazon. Dopo aver raccontato l’incubo che ha vissuto per diverse ore dopo l’attacco (qui trovate tutta la sua storia), Honan ha spiegato sempre su Wired come è riuscito a rientrare in possesso dei propri account e soprattutto dei suoi dati.

Quando si accorse che qualcosa non stava funzionando per il verso giusto con il suo iPhone e il suo portatile – entrambi collegati al servizio di sincronizzazione iCloud per avere sempre i propri dati a portata di mano, salvandoli online – Honan decise di staccare immediatamente la connessione di casa, pensando che qualcuno si potesse essere intrufolato nella sua rete. Dopo aver contattato l’assistenza Apple, senza riuscire a risolvere molto, andò da un vicino per usare la sua connessione ed effettuare il reset della password di iCloud, evitando così che gli hacker potessero nuovamente accedere al suo account.

Dopo il cambio della password, Honan attivò la funzione per ripristinare i dati sul suo iPhone e iPad tramite iCloud. Gli hacker, per motivi non molto chiari, gli avevano infatti cancellato tutti i dati sullo smartphone e sul tablet sfruttando la funzione “Trova il mio…”, che serve per controllare in remoto i propri dispositivi Apple quando vengono perso o rubati. Il sistema ha un’opzione di sicurezza che consente di eliminare il contenuto dei dispositivi, per evitare che finiscano nelle mani sbagliate. È una sicurezza in più per gli utenti, ma – se qualcuno ottiene l’accesso ad iCloud – può disporre la cancellazione dei dati sul tuo computer, iPhone e iPad in remoto, come è successo a Honan.

L’operazione di ripristino dell’iPhone e dell’iPad con il backup di iCloud richiese diverse ore, in cui ovviamente i dispositivi non erano utilizzabili. Senza ancora aver capito del tutto che cosa fosse successo, Honan chiamò anche la propria banca per chiedere la modifica delle varie chiavi di accesso ai suoi conti, temendo che gli hacker potessero trasferire del denaro grazie al controllo che avevano ottenuto sulla sua posta elettronica su Gmail.

In seguito Honan aprì un nuovo account temporaneo su Twitter, perché quello originale era stato occupato dagli hacker, e pubblicò un nuovo Tumblr per raccontare la vicenda e ottenere qualche consiglio. Fu una buona idea perché, dopo diversi anni trascorsi a scrivere di tecnologia, Honan è abbastanza conosciuto tra gli sviluppatori e i responsabili delle grandi società informatiche, che vennero rapidamente a conoscenza della sua vicenda. Alcuni di questi si misero in contatto con lui e lo indirizzarono verso le giuste destinazioni dell’assistenza per recuperare i suoi account.

Tra le prime cose, Honan si attivò per ripristinare il proprio account di Google e ottenere quindi indietro l’accesso a Gmail e alla sua posta elettronica. Compilò il modulo online dell’assistenza per il recupero dell’account, rispondendo ad alcune domande sull’utilizzo della sua casella di posta e indicando cinque indirizzi email cui negli ultimi tempi aveva scritto con maggiore frequenza. Il giorno dopo ricevette a un indirizzo email temporaneo alternativo una lettera spedita in automatico da Google, in cui gli veniva richiesto di rispondere ad alcune altre domande come il nome delle cartelle che aveva impostato negli ultimi tempi all’interno del servizio e le date in cui aveva attivato altri servizi legati al suo account Google. Inviò il tutto, dubbioso sull’accuratezza di alcune risposte, e poche ore dopo il suo account fu ripristinato.

Dopo essere entrato per la prima volta nella sua casella di posta elettronica dopo l’attacco subito, Honan notò con grande sollievo che gli hacker non avevano combinato troppi danni con il suo account. Tra le mail c’era quella di Twitter per il reset della password del suo profilo, cosa cui avevano da subito mirato gli hacker come obiettivo della loro operazione. Per sicurezza, Honan scollegò tutti i servizi esterni collegati al suo account e fece un controllo dei filtri e delle altre impostazioni, verificando che non fosse stato attivato l’inoltro automatico delle mail verso qualche altro indirizzo di posta. Avendo riottenuto l’accesso a Gmail, Honan ebbe anche modo di cambiare la password di Twitter e di rientrare quindi in possesso del suo profilo.

Restava da risolvere il serio problema dei dati sul portatile MacBook Air, quello collegato a iCloud e bloccato con un PIN di sicurezza dagli hacker che avevano poi disposto la cancellazione dei dati in remoto (tutto sempre tramite “Trova il mio…”). All’Apple Store di San Francisco, dove portò il computer, gli dissero che fornendo il PIN e un altro codice di sicurezza sarebbe stato possibile arrestare la cancellazione dei dati, ma Honan non aveva nessuna delle due cose. Lasciò il suo MacBook Air all’assistenza sperando che riuscissero a cavarne qualcosa. Fu contattato alcune ore dopo: avevano trovato una soluzione di mezzo per la quale il portatile continuava a essere bloccato, ma in compenso sarebbe stato possibile riaccedere ai dati.

Su consiglio di diversi conoscenti, Honan inviò il proprio computer a DriveSavers, una società specializzata nel recupero dati dalle memorie danneggiate o cancellate. Semplificando: quando viene eliminato, un file lascia comunque alcune tracce che con particolari software possono essere messe insieme per ricostruire il file originale. L’operazione non è sempre fattibile e molto dipende dalle memorie usate e dalle dimensioni dei file. Quelli di DriveSavers aprirono il MacBook Air di Honan, estrassero il disco e ne fecero rapidamente una copia e su questa iniziarono a lavorare. La struttura dei file era in buona parte saltata, ma i tecnici riuscirono comunque a recuperare circa tre quarti delle informazioni sul disco. Tra queste c’erano anche le foto della figlia appena nata di Honan, cui il giornalista teneva particolarmente e che temeva di avere perduto definitivamente. Altri file, legati alle applicazioni, si rivelarono irrecuperabili, ma nulla di così importante. Il costo dell’operazione fu 1.690 dollari.

In seguito alla vicenda di Honan, di cui si è discusso per giorni su molti siti e forum di tecnologia, Apple ha rivisto parte delle procedure legate ai reset delle password del suo servizio iCloud. La società ha sospeso la possibilità per gli utenti di richiedere il reset delle password al telefono, come fecero gli hacker contro Honan fornendo informazioni a garanzia come gli ultimi numeri della sua carta di credito ottenuti violando il suo account su Amazon. Chi vuole cambiare la password di iCloud lo può quindi fare solamente online, utilizzando un altro indirizzo di posta alternativo che aveva comunicato al momento dell’iscrizione, o rispondendo a una serie di domande come avviene per il ripristino del proprio account Google. Quando iniziarono a circolare le prime informazioni sul caso di Honan, un portavoce di Apple specificò comunque che probabilmente qualche suo dipendente dell’assistenza telefonica non aveva osservato alla lettera le regole per effettuare il ripristino delle password, su richiesta degli utenti. Anche Amazon ha rimesso mano alle proprie procedure, sospendendo la possibilità per i suoi utenti di cambiare dati come indirizzi email e numeri di carte di credito attraverso la propria assistenza telefonica.