legge/motori di ricerca/sicurezza

Proteggere i dati è obbligatorio

http://www.flickr.com/photos/jamelah/6797247/

L’accesso a dati non protetti non è riconducibile ad un accesso non autorizzato… lo dice una sentenza di una corte della Pennsylvania (maggiori informazioni qui).

In pratica il giudice non ha rilevato da parte dell’attaccante nessuna violazione di eventuali protezioni (che erano effettivamente assenti o malfunzionanti) dei dati. Più precisamente l’accesso ai dati attraverso gli archivi dei motori di ricerca non prefigura una violazione delle leggi sul diritto d’autore e delle leggi anti-hacking. Nel caso in questione alcuni dati sensibili erano finiti per sbaglio (e in effetti in pochi sanno minimamente come funziona l’indicizzazione dei motori di ricerca) negli archivi di un motore di ricerca e da questa cache erano stati prelevati dall’attacker che secondo il giudice non è colpevole poiché i dati non erano stati protetti, e quindi inconsapevolmente resi pubblici, dal legittimo proprietario.

La lezione è: bisogna stare attenti a cosa si mette nel file robot.txt, ovvero a cosa si permette al motore di ricerca di archiviare e indicizzare.
O anche: se metti a disposizione dei motori di ricerca dei dati sensibili e io me li prendo il problema è solo tuo…

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...