skip to Main Content

Hackerato il Garante per la Privacy? Botta e risposta

Il gruppo hacker “LulzSec_ITA” avrebbe violato i sistemi informatici del Garante della Privacy. Se davvero sono stati sottratti dati dagli archivi elettronici ci si si troverebbe dinanzi ad uno smacco senza precedenti e – soprattutto – davanti ad uno scenario inquietante. Il commento di Umberto Rapetto, Generale (r) della Guardia di Finanza, per oltre dieci anni comandante del Gruppo Anticrimine Tecnologico delle fiamme gialle, noto come “Sceriffo del Web” e per aver catturato gli hacker entrati nel Pentagono e nella NASA.

Scorretti. Sì, sono davvero scorretti.

Con chi me la prendo? Semplice, fin troppo semplice. Sono arrabbiato con quelli di “LulzSec_ITA” che hanno deciso di combinare un gran casino proprio il giorno in cui dovevo farmi Roma-Forlì-Roma in meno di dieci ore.

Dopo essermi illuso di meritare ancora la considerazione dei turbolenti masnadieri dei sotterranei della Rete (l’essere stato inserito nel presepe di Anonymous Italia qualche mese fa mi ha fatto guadagnare punti con i miei amici più irrequieti), l’essermi lagnato online mi ha fatto meritare una sonora pernacchia via Twitter che si è tradotta in un mestissimo “Ci scusi.. e lei chi sarebbe? Dovremmo forse utilizzare il nostro tempo per lei, per qualche motivo? #Lulz”.

https://twitter.com/LulzSec_ITA/status/1126507490651193346

Seppellito il dispiacere di essere sugli spalti della partita cibernetica che fino a qualche anno fa giocavo in prima squadra e di arrivare persino tardi a commentare un derby storico, mi sbrigo a raccontare cosa è successo.

I pirati informatici avrebbero fatto uno dei più memorabili assalti alla diligenza. Stop.

Il termine “diligenza” va interpretato in chiave esclusivamente western: parliamo di carrozza (o carrozzone, così come qualcuno etichetta certe organizzazioni pubbliche) e non di “assiduità, precisione, scrupolo” che vanno a caratterizzare lo svolgimento di un lavoro o di un compito.

La “diligenza del buon padre di famiglia”, refrain classico in ambito civilistico a specificare la cura richiesta al debitore nell’adempiere puntualmente una determinata obbligazione, fa subito pensare – in epoca di evoluzione della mobilità – alla station wagon di qualche papà con moglie e prole al seguito.

In questa vicenda di “diligenza” nel suo significato più appropriato non ce n’è traccia. La mancata adozione di misure di sicurezza (la stessa che è stata addebitata a Casaleggio per la permeabilità della piattaforma Rousseau) è circostanza grave e probabilmente inammissibile. Un amministratore di sistema “diligente” è facile pensare non si sarebbe trovato adesso in una così imbarazzante impasse.

Se è vero che gli enfant terrible di LulzSec_ITA hanno profanato i server dell’Autorità Garante per la protezione dei dati personali, ci troviamo dinanzi ad un guanto di sfida per il qual gesto è impossibile far finta di nulla.

https://twitter.com/LulzSec_ITA/status/1126483671010107394

L’immagine che ha istoriato il tweet con cui è stata annunciata la malefatta è l’equivalente di una dichiarazione di guerra. E attenzione, visto il ribollire di nostalgie che vanno indietro di un secolo, a replicare con quel “Vincere, e vinceremo” che verrebbe spontaneo ai moderni oratori da balconi storici. Attenzione a rispondere con le solite, ritrite, inverosimili e inaccettabili dichiarazioni alla stampa fatte di “non è successo nulla”, “è tutto sotto controllo” o “stiamo lavorando” (che induce, quest’ultimo, a dire spontaneamente “perché non lo avete fatto prima?”).

Qui non servono gli ipotetici 8 milioni di baionette perché non è un conflitto da fanteria. Questo è un assedio.

E lo Stato è ogni giorno più stretto nella morsa di una manciata di miliziani digitali che sfottono l’avversario come Cassius Clay (poi Mohammed Alì) faceva sul ring. Quel “fin dove possiamo arrivare?” twittato da LulzSec_ITA dovrebbe far riflettere.

Il 4.0 con cui sovente si ostenta il progresso nazionale perseguito grazie alle tecnologie va piuttosto letto calcisticamente, come un mortificante quattro a zero.

Il data breach, ovvero la violazione di archivi informatici e sistemi elettronici, in danno al Garante è l’11 Settembre virtuale, una Pearl Harbour in cui sono affondate credibilità delle Istituzioni e affidabilità dell’organizzazione pubblica.

Solitamente amo chiudere facendo, a chi ci governa e ci amministra, domande retoriche che ogni volta cadono nel vuoto.

Stavolta mi tengo gli sberleffi di LulzSec_ITA e mi evito l’indifferenza dei politici e dei decision maker che – anche in questa occasione – non smettono di danzare e brindare sul ponte del Titanic della campagna elettorale senza soluzione di continuità. Forse, semplicemente, senza soluzione.

+++

COMUNICATO DEL GARANTE

Attacco informatico: non violato il sito del Garante, ma un’applicazione esterna con dati già pubblici

“Le informazioni oggetto di violazione non riguardano il sito del Garante (www.garanteprivacy.it), bensì un’applicazione esterna, non più attiva a seguito dell’entrata in vigore del GDPR se non come registro pubblico, e quindi contenente dati già accessibili. L’Autorità non sottovaluta in ogni caso l’attacco subito e sta predisponendo adeguate misure”.

Back To Top