Password deboli e AI: il caso McDonald's e la sicurezza cyber

Password deboli: un problema che non tramonta mai, nemmeno con l'AI

Sembra quasi incredibile, eppure è proprio così: nel 2025 siamo ancora qui a confrontarci con il problema delle password deboli, anzi debolissime. E la cosa che lascia ancora più perplessi è che non si tratta solo di utenti inesperti o distratti, ma anche di aziende e piattaforme tecnologiche che dovrebbero salvaguardare i nostri dati più sensibili. Un esempio lampante ci arriva da un caso recente che ha coinvolto nientemeno che McDonald's.

Parliamo di McHire, una piattaforma sviluppata da Paradox.ai, società specializzata in intelligenza artificiale, per conto di uno dei giganti mondiali della ristorazione veloce. La notizia, riportata da Cybersecurity360.it il 4 agosto 2025, ha rivelato una realtà sconcertante: la password più utilizzata su questa piattaforma era "123456". Sì, avete letto bene. Un'azienda che si affida all'intelligenza artificiale per i suoi processi di selezione del personale, e che quindi gestisce dati delicatissimi, si ritrova con una falla di sicurezza così banale. Questo episodio ci dice molto sulla scarsa consapevolezza cyber, un problema che va ben oltre il singolo utente e che tocca le fondamenta stesse delle infrastrutture digitali.

L'AI come strumento (e non come scusa) per la sicurezza

Il paradosso di McHire è proprio questo: una piattaforma basata sull'intelligenza artificiale, che dovrebbe essere all'avanguardia nella gestione dei dati, si scontra con una delle più elementari regole di sicurezza informatica. L'AI, come sappiamo, ha il potenziale per rivoluzionare la cybersecurity, offrendo strumenti avanzati per l'analisi delle minacce, il rilevamento delle anomalie e la protezione proattiva. Ma se la base è fragile, se le password sono così facilmente indovinabili, anche la tecnologia più sofisticata può fare poco.

Questo caso ci ricorda che l'intelligenza artificiale non è una bacchetta magica che risolve tutti i problemi di sicurezza. Al contrario, il suo impiego richiede una maggiore attenzione alle pratiche di base. L'AI può aiutare a identificare schemi complessi di attacco, a prevedere vulnerabilità e a rispondere rapidamente agli incidenti, ma non può compensare una mancanza di consapevolezza e di rigore nelle fondamenta della sicurezza. È come costruire un grattacielo su sabbie mobili: non importa quanto sia ingegnosa la struttura, se le fondamenta cedono, l'intero edificio è a rischio.

Il fattore umano: il vero anello debole (o forte) della catena

Maurizio Zacchi, Vice President Academy di Cyber Guru, ha giustamente sottolineato come sia "incredibile che nel 2025 ci si debba ancora confrontare con il problema delle password deboli". E ha aggiunto un punto cruciale: "ciò che lascia ancora più perplessi è che non si tratta solo di utenti inesperti o distratti, bensì anche di aziende e piattaforme tecnologiche responsabili della gestione di dati altamente sensibili". Questo mette in luce il ruolo centrale del fattore umano nella sicurezza informatica. Non solo gli utenti finali devono essere educati a creare password robuste e a utilizzare autenticazioni a più fattori, ma anche le aziende devono implementare politiche di sicurezza rigorose e formare il proprio personale.

La "123456" di McDonald's è un campanello d'allarme che risuona forte per tutte le organizzazioni. Non basta affidarsi all'AI per la difesa; è fondamentale che la cultura della sicurezza sia radicata a ogni livello, dal singolo dipendente ai vertici aziendali. Solo così l'intelligenza artificiale potrà esprimere appieno il suo potenziale come alleato nella lotta contro le minacce cyber, diventando un vero e proprio scudo, e non un semplice ornamento tecnologico su una fortezza con le porte spalancate. La guida pratica all'AI, in questo contesto, deve necessariamente includere capitoli dedicati alla formazione e alla consapevolezza, perché la tecnologia da sola non basta a proteggerci in un mondo sempre più interconnesso e, purtroppo, ancora troppo vulnerabile.