Passaporti e altri documenti di identità appartenenti a centinaia di partecipanti alla conferenza di punta sugli investimenti di Abu Dhabi sono stati esposti online, compromettendo la sicurezza di individui di alto profilo della finanza internazionale, della politica e delle criptovalute.
Scansioni di oltre 700 passaporti e carte d'identità statali sono state scoperte su un server di archiviazione cloud non protetto associato all'Abu Dhabi Finance Week, un evento sponsorizzato dallo stato che ha ospitato più di 35.000 partecipanti a dicembre.
Tra coloro i cui documenti d'identità sono stati esposti c'erano Lord David Cameron, l'ex primo ministro britannico; Alan Howard, il miliardario gestore di hedge fund; e Anthony Scaramucci, investitore statunitense, podcaster ed ex direttore delle comunicazioni della Casa Bianca, secondo i documenti esaminati dal FT.
I dati esposti erano accessibili pubblicamente a chiunque utilizzasse un semplice browser web, secondo Roni Suchowski, il ricercatore e consulente freelance in materia di sicurezza che li ha scoperti. Lunedì, dopo che il FT si è rivolto ad ADFW in merito alla fuga di notizie, il server è stato messo in sicurezza.
Gli esperti di sicurezza informatica hanno affermato che la perdita di dati rischia di danneggiare la reputazione dello stato del Golfo, che ospita regolarmente conferenze di alto profilo e premia le sue operazioni di sicurezza.
ADFW è diventata la vetrina dell'emirato per la comunità finanziaria globale mentre cerca di attrarre hedge fund e gestori patrimoniali nel suo centro finanziario in rapida crescita. A organizzarlo è l'ADGM, il centro finanziario di Abu Dhabi, secondo il quale “il totale degli asset rappresentati durante la settimana ha superato i 62mila miliardi di dollari”.
ADFW ha confermato “una vulnerabilità in un ambiente di archiviazione gestito da un fornitore di terze parti relativo a un sottoinsieme limitato di partecipanti ADFW 2025”.
“ADFW prende, e ha sempre preso, la protezione dei dati e la sicurezza della piattaforma estremamente sul serio, e anche qualsiasi violazione della sicurezza viene presa con la massima serietà”, si legge in una nota.
“L'ambiente è stato protetto immediatamente dopo l'identificazione e la nostra analisi iniziale indica che l'attività di accesso era limitata al ricercatore che ha identificato il problema.”
ADFW ha affermato di aver contattato i partecipanti interessati informandoli della violazione dei dati.
Altri individui di alto profilo a cui sono stati divulgati i propri dati includono Richard Teng, co-amministratore delegato dell'exchange di criptovalute Binance ed ex CEO di ADGM, e Lucie Berger, ambasciatrice dell'UE negli Emirati Arabi Uniti, secondo il piccolo campione di file esaminati dal FT.
Scaramucci e i rappresentanti di Cameron, Howard, Berger e Teng hanno rifiutato di commentare.
All'evento ADFW di dicembre ha partecipato il principe ereditario di Abu Dhabi, lo sceicco Khaled bin Mohamed bin Zayed Al Nahyan, ed è stato ampiamente promosso sui social media.
ADFW ha affermato in precedenza che tra i relatori figuravano diversi ministri del governo degli Emirati Arabi Uniti e alti dirigenti di società finanziarie tra cui UBS, Blackstone, Standard Chartered, Barclays, Morgan Stanley, Temasek, Bridgewater, Carlyle e Man Group, mentre erano presenti anche rappresentanti di società crittografiche come Tether e Crypto.com.
Suchowski ha scoperto la fuga di notizie utilizzando un software standard che scansiona i servizi cloud alla ricerca di dati non protetti. La cache di dati, tra cui passaporti e carte d'identità erano tra decine di migliaia di file accessibili al pubblico, comprese le fatture ADFW, è stata probabilmente esposta per almeno due mesi, ha affermato. Il ricercatore ha affermato che i precedenti tentativi di allertare l’ADFW non hanno avuto successo, spingendolo a contattare il FT.
“La divulgazione responsabile è fondamentale” per le violazioni dei dati al fine di proteggere le persone colpite, ha affermato Suchowski. “L'obiettivo è sempre quello di avvisare l'organizzazione in privato e dare loro l'opportunità di risolvere il problema prima che venga abusato.”
Le scansioni complete dei passaporti possono essere preziose per i truffatori che operano nel dark web. Possono essere utilizzati dai criminali insieme ad altri dati personali per rubare identità, sviluppare attacchi di phishing altamente personalizzati o ottenere accesso non autorizzato ad account online.
Neil Quilliam, membro associato del programma Medio Oriente e Nord Africa di Chatham House, ha affermato che la violazione della sicurezza informatica di ADFW è stata un “errore”. Ha aggiunto che un errore così “fondamentale e semplice” “va contro il modo in cui lo Stato preferisce presentarsi”.
Un partecipante all'ADFW si è espresso scioccato per quella che ha descritto come una “massiccia violazione dei dati”, definendola “piuttosto spaventosa”.