“Abbiamo attuato il protocollo e messo rapidamente in atto misure di contenimento adeguate. Abbiamo intrapreso inoltre delle azioni investigative”, ha dichiarato il portavoce responsabile del database scoperto da Fowler. “Stiamo cercando di capire come avvertire le persone potenzialmente interessate, in modo tale che possano stare attente. Impareremo dai nostri errori in modo tale da prevenire incidenti simili in futuro”.
La diffusione di questi dati potrebbe mettere a rischio la sicurezza di molte persone in diversi modi. Alcuni audit finanziari, ad esempio, contengono informazioni non solo sui conti bancari delle associazioni umanitarie, ma anche sulla provenienza dei finanziamenti che ricevono e sulla gestione del budget. I dati in questione riguardano inoltre una molteplicità di spese operative e alcune informazioni sui dipendenti che potrebbero essere utilizzate per mappare le relazioni tra i vari gruppi della società civile che operano all’interno di un paese o di una regione.
Tali informazioni potrebbero essere anche essere sfruttate da potenziali truffatori; infatti, giacché l’ONU è considerata un’organizzazione molto affidabile, alcuni malintenzionati potrebbero usare quei dati per produrre messaggi che sembrano autentici e ingannare le persone, facendo credere loro di ricevere comunicazioni provenienti dalla stessa ONU.
“Ho visto un elenco di organizzazioni e di dettagli sul loro personale, sulle loro attività, e su alcuni dei progetti con budget da milioni di dollari”, racconta Fowler. “Se questi dati finissero nelle mani sbagliate o raggiungessero il dark web, potrebbero essere utilizzati da truffatori o dai governi autoritari che potrebbero così scoprire quali organizzazioni stanno operando sul loro territorio e con chi. Potrebbero quindi prenderle facilmente di mira e persino scoprire i nomi delle persone che hanno protetto”.
Ma questi non sono gli unici rischi. Questi dati potrebbero anche essere sfruttati per picchiare direttamente individui vulnerabili attraverso tentativi di estorsione o interventi delle forze dell’ordine locali.
“Ho letto diversi messaggi provenienti da persone vittime di rapimenti, stupri, abusi, persone che condividevano le loro storie, convinte che sarebbero rimaste anonime“, racconta Fowler. “C’era un messaggio di una persona che aveva contratto l’HIV ed era stata aiutata da una fondazione, e raccontava vicende molto personali che riguardavano i problemi che aveva dovuto discutere con i suoi familiari e amici“.
La speranza, quindi, è che questa scoperta induca UN Women e le Nazioni Unite in generale a intensificare i controlli per impedire ulteriori fughe di notizie e prevenire potenziali violazioni dei dati.
Questo articolo è apparso originariamente su Wired US.
