Il “modalità spia” di Google che nessuno conosce

Il “Google Dorking” o “Google Hacking Database”

A volte si pensa che i cybercriminali utilizzino strumenti molto complessi e difficili da ottenere per infiltrarsi nelle aziende o trovare fughe di dati. A volte sì, ma sappiate che a volte utilizzano Google, non è uno scherzo! Esiste una disciplina intera chiamata Google Dorking o Google Hacking Database. Vedrete che manipolando alcune funzioni di Google è possibile accedere a informazioni sorprendenti e rimarrete stupiti.

Se avete un sito web, potreste fare piccole modifiche alla configurazione e se non avete un sito web, è il momento di conoscere il nostro partner qui sopra: Switch. Sono un provider di hosting francese che apprezziamo molto perché offrono un’unica offerta completa: spazio su disco illimitato, trasferimento mensile illimitato, supporto 7 giorni su 7, un’interfaccia molto pulita, un dominio incluso, insomma, non cercheranno di farvi passare a un piano superiore con limitazioni. Qui è tutto facile: 48 gigabyte di RAM, è solido, e avete un codice promozionale M15 con il 15% di sconto nella descrizione.

In cosa consiste il Google Dorking?

In cosa consiste? Come ho detto, consiste nel fare ricerche avanzate su Google per trovare informazioni nascoste o informazioni che non dovrebbero essere chiare o che dovrebbero essere dietro una password e un nome utente. Ma allora, Mathieu, dimmi cos’è la ricerca avanzata di Google? Io uso Google, scrivo delle parole, clicco su Ricerca. In realtà, puoi specificare molte piccole opzioni specifiche su Google per ottenere risultati molto più precisi. Ad esempio, se metti le virgolette nella tua parola, significa che tutta quella espressione deve comparire in una frase per essere esatta nella ricerca su Google.

Una precauzione

Ma prima di questo, un piccolo avvertimento. Vi racconto la storia di Bluetooth, un giornalista d’azione, diciamo, che è stato condannato per aver cercato su Google. Cosa è successo? È successo nel 2012. Ha ottenuto l’accesso all’extranet dell’Agenzia Nazionale per la Sicurezza Sanitaria degli Alimenti, dell’Ambiente e del Lavoro ed ha estratto 8000 file per un totale di quasi 8 GB e ne ha pubblicati 250 MB, ma era accessibile. C’è stato un processo ed è stato condannato. La Corte di Cassazione ha emesso una sentenza che oggi fa giurisprudenza e per questo siamo obbligati a prendere precauzioni oggi, è stato riconosciuto colpevole di mantenere dati in un database automatizzato e anche di furto di informazioni perché ne ha fatto delle copie, le ha scaricate sul suo computer. Ma se accedi ai dati senza scaricarli, allora è legale.

In generale, è un po’ come una casa. Fondamentalmente, è la tua ricerca su Google, hai tutto il diritto di farlo, a meno che tu non clicchi, tu sostieni di avere davvero il diritto di essere lì, se è no, allora indietro. E se ti imbatti in qualcosa di davvero perché lo useremo anche in modo assolutamente innocente, ma se ti imbatti in qualcosa, puoi anche contattare l’autorità e segnalare dove trovi delle falle. Perché così eviterai di avere problemi, perché ci sono la CNIL e altri organi che gestiscono problemi di dati personali. Vi ho chiesto a ognuno di fare delle piccole ricerche con i vostri migliori denti.