[e-privacy] La sicurezza nelle banche

[Nomen Nescio]

Da http://lescienze.espresso.repubblica.it/articolo/articolo/1332813

Esaminati 214 istituti finanziari
Tutte le falle delle banche online

In particolare, gli spazi per le operazioni di login e per i contatti sarebbero
ospitate su pagine insicure, che potrebbero non essere in grado di mantenere
l’utente sul sito visitato inizialmente
Il risultato di una ricerca dell’Università del Michigan ad Ann Arbor è di
quelli che non faranno dormire sonni tranquilli a molti privati cittadini: il 75
per cento dei siti Web delle banche presenta falle di progetto che potrebbero
esporre i clienti all’assalto da parte di ladri informatici.

Atul Prakash, docente del Dipartimento di ingegneria elettronica e informatica
dell’ateneo hanno esaminato i siti di 214 istituti finanziari nel 2006. secondo
le conclusioni dello studio, presentate ora al Symposium on Usable Privacy and
Security che si tiene in questi giorni presso la Carnegie Mellon University, non
si tratterebbe affatto di bachi a cui è possibile porre rimedio con semplici
patch: i pericoli si anniderebbero nel flusso di informazioni e nel layout degli
stessi siti.

In particolare, gli spazi per le operazioni di login e per i contatti sarebbero
ospitate su pagine insicure, che potrebbero, per esempio, non essere in grado di
mantenere l’utente sul sito visitato inizialmente.

Secondo Prakash alcune banche hanno fatto alcuni passi in avanti per risolvere i
problemi ma ancora si vedono notevoli margini di miglioramento.

"Con nostra sorpresa, le falle di progettazione che potrebbero compromettere la
sicurezza sono diffuse e riguardano le più grandi banche del paese", ha spiegato
Prakash. "Il nostro studio si è concentrato su un modello di utente che cerca di
essere attento, ma sfortunatamente alcuni siti di banche rendono difficile per i
clienti prendere decisioni di sicurezza corrette durante l’online banking." (fc)