Abbiamo clonato la mail di Giorgia Meloni: scoperta una falla nella sicurezza dello Stato
E' stata scoperta una vulnerabilità nel sistema di posta elettronica che consente di clonare diversi indirizzi email, compresi quelli governativi e istituzionali. Ciò espone a rischi sulla sicurezza nazionale e su questioni di interesse nazionale.
Un test condotto da Fanpage.it e dall'informatico Andrea Mavilla ha dimostrato che è possibile clonare indirizzi email di istituzioni governative, come il governo, la procura, il Senato e la Camera dei Deputati. Questo tipo di attacco informatico, noto come “spoofing”, consente agli hacker di falsificare l'identità dell'indirizzo email e di inviare messaggi che sembrano provenire da un'istituzione governativa.
La vulnerabilità è possibile a causa della frammentazione dei provider di posta elettronica, delle configurazioni non allineate e delle leggerezze nelle policy SMTP (Simple Mail Transfer Protocol). Ciò significa che i server di posta non sono in grado di rilevare e rifiutare le email clonate.
I test condotti hanno dimostrato che è possibile clonare indirizzi email di istituzioni governative e inviare messaggi senza riscontrare problemi. Tuttavia, alcuni provider di posta elettronica, come Gmail, sono in grado di rilevare e segnalare le email clonate.
La vulnerabilità è grave perché consente agli hacker di inviare messaggi che sembrano provenire da un'istituzione governativa, il che potrebbe creare incidenti diplomatici o problemi di sicurezza nazionale. Inoltre, gli hacker potrebbero utilizzare questa tecnica per intercettare informazioni riservate, creare danni reputazionali, inviare malware o rubare dati.
E' importante notare che la vulnerabilità non è impossibile da proteggere e che altri paesi hanno protocolli più rigidi per la gestione dei domini governativi. Inoltre, alcuni provider di posta elettronica hanno già messo in atto misure per prevenire questo tipo di attacco.
