Venerdì il Pakistan ha emesso un avviso di sicurezza informatica per tutti i ministeri e i governi provinciali, invitandoli a prevenire le fughe di dati attraverso il dark web. Il dark web, noto anche come darknet, è una sezione di Internet inaccessibile ai motori di ricerca. I suoi utenti sono prevalentemente anonimi e non rintracciabili. Pagano principalmente con criptovalute come il bitcoin e sono quindi fuori dalla portata delle forze dell’ordine. L’avviso di cybersicurezza è stato emesso dopo diverse fughe di notizie, tra cui quelle del Primo Ministro Shehbaz Sharif e del suo predecessore Imran Khan. L’avviso, intitolato “Leakage of Sensitive Data on the Dark Web” (fuga di dati sensibili dal dark web), afferma che il dark web è diventato, grazie al suo completo anonimato, una “porta d’accesso al mondo del crimine” e rappresenta il 96% dei dati totali disponibili su Internet.
“Menti nefaste, tra cui criminali, terroristi, agenzie di intelligence ostili (HIA) e attori non statali, utilizzano il dark e il deep web”, si legge. Secondo l’avviso, alcuni dei crimini commessi sul dark web sono: hacking, ricatti, diffamazione di siti web, dump di dati, accesso a informazioni personali di cittadini e appuntamenti critici tramite database trapelati, truffe finanziarie tramite dati bancari trapelati, finanziamento del terrorismo e riciclaggio di denaro, diffusione di propaganda, reclutamento di terroristi e traffico di droga. “Si consiglia agli utenti di prendere le dovute precauzioni per evitare che i dati personali e ufficiali vengano esposti ai criminali informatici e che si diffondano ulteriormente sui forum di hacking/dark web”, ha aggiunto l’avviso. L’avviso dice anche che i dipartimenti e i governi dovrebbero evitare di esplorare le fonti del dark web, rimanere vigili durante la navigazione in rete, non inoltrare o cliccare mai su un link o un’immagine condivisa su e-mail o WhatsApp da fonti sconosciute e utilizzare l’autenticazione a due fattori su tutti gli account e-mail, social media e bancari.
Inoltre, ha consigliato agli utenti di non condividere la propria One-Time Password (OTP) con nessuno, di evitare di installare software o applicazioni non attendibili (senza firma digitale) da fonti terze su telefoni Windows, Android e i0S e di evitare di installare plugin non necessari sui browser diversi da Adblock e Adblock Plus.
