di Pierluigi Paganini*
Il governo della Corea del Sud si prepara a correggere il proprio sistema di identificazione nazionale. La decisione di procedere con una profonda revisione del sistema arriva dopo la violazione dei dati avutasi negli ultimi anni, che ha avuto impatto sull’intera popolazione.
Il sistema di identificazione sudcoreano e la violazione subìta
Per ogni cittadino sudcoreano il governo emette un numero di identificazione univoco. Il numero viene usato per tracciare ogni attività effettuata dal cittadino durante la sua vita. Attività come aprire un conto corrente bancario o registrare un indirizzo email certificato. Tale sistema è stato adottato dalle autorità sudcoreane dalla fine degli Anni ’60.
Attraverso l’accesso a questo sistema, gli hacker hanno rubato la maggioranza dei numeri identificativi della popolazione. Tra questi, anche quello dello stesso presidente Park Geun-hye.
L’attacco informatico in Corea del Sud ha causato l’esposizione dei dati dell’80% della popolazione. Come riportato dall’Associated Press, “I numeri identificativi e i dettagli personali di circa l’80% dei 50 milioni di abitanti della Corea del Sud sono stati violati, dalle banche e da altri enti a partire dal 2004”.
La decisione della Sud Corea di rivedere il sistema di identificazione
L’attacco subìto ha portato il governo della Corea del Sud a vagliare la possibilità di ridisegnare completamente il proprio sistema informatico di identificazione nazionale.
L’impatto economico sarà enorme. Secondo le stime, il costo del nuovo sistema per il governo sudcoreano sarà di circa 650 milioni di dollari. Inoltre, il Governo dovrebbe emettere nuovamente i numeri identificativi dell’intera popolazione. Questa operazione porterebbe la spesa finale a circa un miliardo di dollari. Ma non è finita qui. Anche i sistemi di aziende private, enti governativi e società finanziarie dovranno essere aggiornati per supportare il nuovo sistema nazionale. Questo aumenterebbe i costi a svariati miliardi di dollari.
Come spiegato da Kim Ki-su, direttore al Ministero della Sicurezza e della Pubblica Amministrazione di Seoul, il nuovo sistema dovrà essere sviluppato con un approccio progettuale orientato alla sicurezza. “Non vi è alcun dubbio che stiamo parlando di cambiamenti massivi. Abbiamo bisogno di numeri diversi per differenti scopi sociali. E le aziende private dovrebbero avere una restrizione nel mantenimento e uso di questi dati”, ha dichiarato Kim Ki-su.
Nella stima dell’importo complessivo che una violazione di dati comporta, le aziende di sicurezza e gli enti governativi dovrebbero includere il costo per ridurre le attività criminali legate al furto di dati. I numeri identificativi rubati usati per compiere furti d’identità, gli incidenti informatici e le attività di monitoraggio hanno, nel loro complesso, un forte peso sul bilancio nazionale.
L’allarme lanciato dagli esperti
L’illustre professore Kilnam Chon, l’uomo che ha consentito alla Corea del Sud di essere il secondo Paese al mondo dopo gli Stati Uniti ad avere Internet, ha spiegato che l’attuale sistema di identificazione sudcoreano non è compatibile con i requisiti di sicurezza e deve essere urgentemente reingegnerizzato. “I problemi sono cresciuti fino al punto in cui trovare un modo per risolverli completamente è alquanto improbabile”, ha dichiarato Chon.
Con il sistema corrente i numeri che formano il codice univoco non sono casuali, ma proprio per questo sono molto facili da calcolare. Iniziano con la data di nascita del cittadino, alla quale va poi aggiunta una cifra tra 1 e 2 per indicare il sesso e altri numeri a seconda del luogo di origine. “I numeri identificativi dei cittadini e il loro uso in diversi settori li ha resi delle vere e proprie chiavi master per gli hacker, che possono cosi aprire ogni porta e rubare interi pacchetti di dati personali. Sebbene questi numeri siano trapelati, le vittime non possono modificarli. Cosi gli hacker provano continuamente a ottenerli per poi gestirli con facilità”, ha affermato Geum Chang-ho, ricercatore presso il Korea Research Institute for Local Administration.
*Pierluigi Paganini
Membro Gruppo di Lavoro Cyber G7 2017 presso Ministero degli Esteri
Membro Gruppo Threat Landscape Stakeholder Group ENISA
Collaboratore SIPAF presso il Mef
