• Approfondimenti » Internet e Tecnologia - Approfondimenti

Google è diventato un vero e proprio archivio globale della rete e i suoi bot macinano milioni di pagine al minuto memorizzando qualsiasi tipo di documento o file personale , tutti alla stessa maniera, comprese anche password, elenchi di utenti, nomi di login e tutti i dati che con imperizia non vengono protetti . Per questo è diventato anche pericoloso per la sicurezza.

A dimostrarlo è il Google Hacking Database , un sito web contenente centinaia di trucchi per usare il search engine americano a fini non proprio trasparenti.

Ad oggi, il Google Hacking Database contiene 1423 stringhe di ricerca con cui esercitarsi nell'Hacking attraverso Google (il sito è in continua evoluzione e vengono regolarmente postate nuove ricerche su google che permettono di scoprire dati sensibili). Tra le 14 categorie del database, è possibile trovare vari comandi più o meno invasivi, da digitare nella barra delle ricerche: è possibile, per esempio, rintracciare i file di registro di tutte le operazioni effettuate su un server, compresi, in alcuni casi, i dati e le password per entrarvi .

Oppure si può entrare nella posta elettronica altrui o accedere illegalmente ai profili utente dei servizi di instant messaging di AOL, Yahoo! e MSN Microsoft.
Ma Google non si ferma solamente a documenti: alcune stringhe possono riportare immagini di WebCam o di videocamere digitali che fotografano scene di vita da uffici, aziende, fabbriche.

Su Amazon è addirittura possibile acquistare il libro scritto da Johnny Long (autore del sito citato) e intitolato Google Hacking for Penetration Testers .

È nato anche un nuovo termine ad indicare chi lascia tali documenti online: i GoogleDorks ovvero le “ persone sciocche scoperte da Google ” e che lasciano disponibili inavvertitamente via web dati sensibili come numeri di carte di credito e password.
Ma , in senso più generale, le “Googledorks” possono stare ad indicare anche quelle chiavi di ricerca di Google che, tramite una precisa sintassi, permettono di scoprire directories e/o files nascosti, contenenti informazioni importanti e riservate .

Ma, a volte, non è necessario essere degli esperti hacker e saper padroneggiare con le tecniche di Google hacking, per avere gli strumenti in grado di rubare l'identità delle persone. Esistono, infatti, operazioni decisamente più semplici e intuitive come quando si effettua la ricerca per immagini di keyword come “passaporto” (o, in inglese, “passport”), “codice fiscale” o “carta d'identità”. Non ci crederete ma, a volte, è possibile trovare decine di documenti originali messi online da privati o uffici pubblici. Un vero paradiso per chi vuole costruirsi un alter-ego falso appropriandosi dell'identità altrui .

Il problema, infatti, è che i dati personali non sono considerati tanto importanti dalla maggior parte dei navigatori che non pensano minimamente alla loro tutela. Secondo l'Osservatorio inglese Get Safe Online (sito sponsorizzato dal governo britannico che tutela i naviganti della rete), circa il 75% dei giovani non ha scrupoli ad inserire informazioni sensibili nelle proprie email, nelle chat, nei blog e nei Social Network .

E sono proprio questi ultimi, con siti come Facebook e Myspace , ad essere fonte di vere e proprie frodi online. Infatti , ai criminali sono sufficienti pochi dati per effettuare operazioni bancarie : non è detto che i ladri trovino tutte le informazioni necessarie su siti sui quali queste si condividono, ma basta qualche dettaglio privato per avviare una ricerca più approfondita sulla persona da truffare.