E se un giorno scopriste che tutta la vostra posta elettronica è stata cancellata?
Quante volte al giorno controllate la vostra casella di posta elettronica? un sondaggio di qualche tempo fa evidenziava che il 34% degli utenti controllava la propria email sicuramente più di dieci volte al giorno, ma un altro 54% dichiarava invece che lo faceva immediatamente al ricevimento di ogni singolo messaggio.
Più che un’abitudine, sembra che ormai quella di controllare la posta in arrivo sia diventata per molti quasi un’azione compulsiva, forse per alcuni addirittura la prima cosa che fanno appena aprono gli occhi quando si svegliano la mattina.
Ma quale sarebbe la vostra reazione se un giorno nel controllare la mail osservaste che lo schermo del vostro smartphone fosse completamente bianco? E se questo non fosse dovuto semplicemente al fatto che quel giorno nessuno ha ancora pensato o avuto necessità di comunicare con voi, ma se la causa fosse che tutti i dati dei server del vostro provider, backup compresi, fossero andati completamente distrutti?
Per quanto pensare ad uno scenario del genere possa sembrare per molti surreale ed angosciante, è proprio quello che è realmente accaduto l’11 febbraio scorso alle migliaia di utenti di VFEmail, un provider di posta elettronica con sede negli Stati Uniti che fornisce sia account gratuiti per privati che di tipo professionale per le aziende.
E deve essere stata una scoperta agghiacciante anche per Rick Romero, esperto di security ed information technology che nel 2001 ha fondato la VFEmail, società che ha sempre affermato di puntare molto sulla sicurezza e sulla privacy nei servizi di posta elettronica che per 18 lunghi anni ha messo a disposizione di migliaia di utenti americani.
Almeno fino a quando non è stato bersagliato da un cyber attacco devastante che ha spazzato via un enorme patrimonio di dati accumulato in quasi due decenni di attività.
Secondo quanto infatti riportato dalla stessa VFEmail, si è trattato di un attacco hacker distruttivo che nel giro di poche ore ha cancellato non solo tutti i dati dei server, ma anche i file di backup, confermando che “tutti i dischi su tutti i server” erano stati praticamente formattati insieme all’intera infrastruttura dell’azienda, inclusi gli host di posta, gli host di macchine virtuali e un cluster di server SQL.
Un evento tecnologico di una portata catastrofica tale da rendere finora vano ogni tentativo di ripristinare il servizio, tanto che il team dell’azienda ha pubblicato sul proprio sito un messaggio che ha più il tenore di una bandiera bianca che di una rassicurazione per gli utenti: “Considera che i dati della tua casella di posta elettronica siano persi, ma non ci siamo ancora arresi.”
Se siete un utente privato che utilizza gratuitamente la mail a scopo personale per comunicare con amici ed altri conoscenti, sicuramente quello che è accaduto a VFEmail vi dovrebbe convincere una volta per tutte a dotarvi di un efficace sistema di backup (e relativo restore) che vi permetta di non perdere tutti i vostri file nel caso in cui il vostro provider dovesse rimanere in panne ed abbandonarvi a voi stessi con un semplice annuncio di commiato.
Se siete invece un’azienda, forse sarebbe opportuno non badare solo alla convenienza del prezzo che vi è offerto per un servizio di internet e posta elettronica professionale, ma guardare anche e soprattutto all’affidabilità del provider, scegliendo un operatore che possieda credenziali degne di fiducia, a partire da una certificazione dei sistemi di gestione della sicurezza delle informazioni rilasciata da un ente indipendente ed imparziale sulla norma UNI CEI EN ISO/IEC 27001:2017, e quando saranno disponibili, anche una delle certificazioni di conformità al GDPR (General Data Protection Regulation), che potranno essere a breve rilasciate da organismi accreditati ai sensi degli artt. 42-43 del Regolamento europeo sulla protezione dei dati personali.
In mancanza di adeguate credenziali, se decidete poi di affidare i vostri dati ad un provider che se la suona e se la canta da solo in modo del tutto autoreferenziale, lo farete ovviamente a vostro rischio e pericolo.
Nòva - Il Sole 24 Ore - Articolo di Nicola Bernardi, presidente di Federprivacy - @Nicola_Bernardi