(di Massimiliano D’Elia) Molto spesso ci affidiamo a piattaforme online per cercare e poi prenotare una vacanza, ovvero riservare sale per ricevimenti o conferenze presso lussuosi hotel sparsi per il mondo. Un’offerta “last minute” in luoghi particolarmente richiesti è un’occasione da non perdere. Basta registrarsi al sito, fornire tutte le generalità, inserire i dati della propria carta di credito e il “giochino” è bello che servito: potrai prenotare vacanze fantastiche a prezzi spesso più convenienti rispetto a quelli offerti dalle tradizionali agenzie di viaggio.
Ignaro, però, che quei dati potrebbero essere utilizzati per tracciare i tuoi interessi, i tuoi spostamenti e soprattutto chi incontri durante le attività lavorative. Mai penseresti che un sito per prenotare alberghi, voli, auto e pacchetti vacanze possa essere un prezioso mezzo informativo per i servizi d’intelligence. Eppure è accaduto che in Olanda è stato scoperchiato uno dei tanti vasi di pandora, dove tutti noi spesso riponiamo importanti informazioni personali.
NRC Handelsblad, un quotidiano olandese ha condotto un’inchiesta su un attacco hacker avvenuto nel 2016 ai danni del sito Booking.com, i cui proprietari sono società olandesi e americane legate da una joint venture. La denuncia è stata pubblicata mercoledì scorso da tre giornalisti investigativi olandesi, Merry Rengers, Stijn Bronzwaer e Joris Kooiman.
Un hacker, soprannominato Andrew, sarebbe riuscito a violare i server della piattaforma Booking.com copiando i dati e i codici identificativi di migliaia di clienti, soprattutto di personalità diplomatiche e funzionari governativi che operano in Medio Oriente. L’interesse dell’hacker era rivolto a prenotazioni alberghiere e voli praticati dalle ignare vittime, un modo per conoscere i loro spostamenti e incrociando i dati, capire chi incontravano e dove. Informazioni che, secondo l’inchiesta giornalistica, venivano prontamente riportate alle agenzie di intelligence americane.
Dopo aver rilevato la violazione, Booking.com ha condotto un’indagine interna scoprendo, appunto, che l’hacker “Andrew” aveva collegamenti con agenzie di spionaggio degli Stati Uniti. Il rapporto citato dai giornalisti olandesi sostiene che la società si è poi rivolta al Servizio di intelligence e sicurezza generale olandese (AIVD), senza mai diffondere pubblicamente la notizia. L’evento all’interno dell’azienda è stato prontamente rilevato continuando, così, a garantire tutti i requisiti di sicurezza e privacy dei propri clienti.