Le persone che utilizzano reti di condivisione di file peer-to-peer (P2P) per scaricare film, musica e software non solo sono in pericolo di difficoltà legali se vengono scoperte, ma corrono anche il rischio di esporre i propri file personali ad altri utenti della rete e di scaricare software dannoso sui propri computer. Questi rischi per la sicurezza si applicano sia agli individui che alle organizzazioni. Molte aziende ed agenzie governative hanno reagito bloccando l’accesso ai programmi P2P.
sfondo
In un rapporto del 2011, la società di ricerche di mercato NPD Group ha riferito che circa il 9% di tutti gli utenti Internet statunitensi ha scaricato file utilizzando reti peer-to-peer, secondo un articolo del marzo 2011 di Ars Technica. Una delle più popolari tecnologie di condivisione di file P2P, BitTorrent, aveva 100 milioni di utenti in tutto il mondo e rappresentava il 21% di tutto il traffico Internet in Nord America a partire dal 2011, secondo un articolo di Financial Post.
Nozioni di base sulla condivisione
Quando una persona scarica sul proprio computer un client di condivisione file P2P come BitTorrent, KaZaa, Gnutella o FastTrack, il programma spesso designerà una particolare cartella su quel computer per contenere elementi che verranno condivisi su quella rete. Molti programmi di condivisione di file incentivano gli utenti a condividere un gran numero di file.
File personali
Uno dei principali pericoli dell’utilizzo di programmi di condivisione di file è che l’utente renderà accidentalmente disponibili file personali, come un passaporto, estratti conto bancari o un certificato di nascita. Ciò può avvenire in vari modi: l’utente può accidentalmente inserire un file contenente dati sensibili nella cartella designata per la condivisione di file, oppure può scegliere di condividere l’intera cartella Documenti (per utenti Windows), che potrebbe contenere foto personali e documenti che non desidera condividere con altri utenti della rete. In uno studio del febbraio 2009, i ricercatori del Dartmouth College hanno cercato file sensibili nella rete Gnutella P2P e hanno trovato 45 risultati per “certificato di nascita”, 42 risultati per “passaporto”, 208 risultati per “dichiarazione dei redditi” e 114 risultati per FAFSA (gratuito Domanda di aiuti federali agli studenti).
Malware
I file contenenti software dannoso possono anche essere diffusi tramite reti di condivisione file P2P. Ad esempio, nel marzo 2006 un virus noto come “Antinny” si è diffuso attraverso il programma di condivisione file giapponese Winny. Il risultato: informazioni sensibili come codici di accesso per la sicurezza aeroportuale, informazioni militari classificate e voti dei bambini delle scuole elementari sono trapelate sulla rete. L’esercito giapponese ha reagito ordinando a tutto il personale di rimuovere il software Winny dai propri computer e di smettere di portare a casa i dati militari sensibili, secondo un articolo del marzo 2006 del Los Angeles Times.
Agenzie governative
In un memorandum del settembre 2004 ai responsabili delle informazioni principali delle agenzie federali, l’Ufficio del governo elettronico e della tecnologia dell’informazione ha vietato a tutti i dipendenti e agli appaltatori governativi di utilizzare sistemi o reti informatiche federali per scaricare contenuti protetti da copyright illegali o non autorizzati su reti P2P. La nota evidenziava il fatto che le reti P2P sono una “via comune” per la diffusione di virus all’interno delle reti di computer.