Visto l’argomento, più che un fulmine a ciel sereno, si potrebbe descrivere l’improvviso addio (svelato ieri sera dall’Adnkronos) di Roberto Baldoni, l’uomo che di fatto ha creato l’Agenzia per la Cybersicurezza nazionale, come una di quelle odiose schermate blu di crash di Windows. Un evento che allarma, insomma, perché non si ha contezza del lavoro salvato e se il computer si riavvierà ancora.
GLI SCIVOLONI DELL’AGENZIA PER LA CYBER SICUREZZA NAZIONALE
Del resto la situazione, in perfetto stile italiano, è “grave ma non seria”, dato che gli attacchi hacker non mancano, come non sono mancati gli scivoloni dell’Agenzia per la Cyber sicurezza nazionale. Non ultimo l’allarme di tre settimane fa lanciato proprio dall’Agenzia, con l’accordo di Chigi, sull’attacco rivendicato dal gruppo hacker filo russo “Noname057”: sembrava dovesse accadere chissà cosa, invece si trattava di una vecchia vulnerabilità di alcuni sistemi, senza furto di dati o reali intromissioni. Solo l’ennesimo espediente di sovraccaricare i server per rendere inaccessibili i siti. (qui l’approfondimento su fatti e polemiche nell’articolo di Startmag).
QUELLA FIRMA CHE PORTA AD ACCENTURE…
Tutti incidenti e allarmismi che non sono piaciuti a Palazzo Chigi (che deve pure sbrogliare l’affare Spid/Cie) e che avrebbero portato Baldoni – secondo la ricostruzione di Repubblica – in rotta di collisione con la presidente del Consiglio, Giorgia Meloni, e in particolare con l’Autorità delegata, Alfredo Mantovano. La situazione sarebbe peggiorata nelle ultime 72 ore. «Ci sono poi stati una serie di pasticci sulla gestione degli ultimi attacchi e sulla scrittura della Strategia nazionale», assicuravano ieri fonti governative vicine al dossier, ha scritto oggi Repubblica.
L’organismo diretto da Baldoni e Nunzia Ciardi (nella foto Baldoni e Ciardi) ha infatti fatto registrare un scivolone sulla pubblicazione della tanto attesa Strategia Nazionale Cyber avvenuta sabato scorso. La “versione 1.7” apparsa online presentava un difetto non di poco conto: il file apparso online era riconducibile a tale “Nadia Gullo”, che ne risultava l’autrice.
Se ne è accorto Michele Pinassi, ex consigliere nel Comune di Siena per i 5Stelle ed ex capogruppo di Siena5Stelle, che oggi si occupa di sicurezza informatica in qualità di Responsabile della Cybersecurity dell’Università di Siena.
Ha scritto Pinassi sul proprio profilo LinkedIn: “Non so quante Nadia Gullo ci siano in Italia e se una di esse è una dipendente dell’Agenzia per la Cybersicurezza Nazionale. Me lo chiedo perché l’unica Nadia Gullo che ho trovato è una Security Consulting Consultant presso Accenture e sarebbe davvero divertente se l’ACN si fosse fatta redarre (redigere, ndR) l’importante documento sul Manuale Operativo della Misura 82 da personale esterno. Probabilmente – conclude -, si sono solamente dimenticati di controllare i metadati del PDF. Oppure è una challenge di una qualche CTF in ambito ACN? Chissà…”.
LE BORDATE DI RAPETTO
Come ha scritto il generale Umberto Rapetto su Start, “non sussistendo alcun caso di omonimia, il dottor Pinassi è stato costretto a constatare che la signora o signorina in questione lavora nella celeberrima società americana “Accenture” come “Security Consulting Consultant” )la ripetizione tautologica non è un refuso ma una sottolineatura del ruolo consulenziale fatto dalla stessa interessata)”.
“Nessuno – annota Rapetto – discute della preparazione della dottoressa Gullo e della bontà del suo elaborato, ma in tanti si domandano se “certe cose” vagamente critiche dovessero essere appaltate all’esterno. Probabilmente l’Agenzia, nonostante le tante decorose candidature finite nel cestino, non ha nemmeno uno specialista che possa provvedere ad una simile incombenza. La magra remunerazione “Bankitalia style” probabilmente non ha ingolosito chi avrebbe potuto far bene quel lavoro oppure non è sufficiente per pretendere dai dipendenti ACN di mettersi all’opera”.
“L’aver sostituito il documento – conclude Rapetto – con un altro esemplare “ritoccato” con l’eliminazione del nome della Gullo porta a domandarsi se Emilio Fede avrebbe esclamato il fatidico “che figura di mmmerda” per la prima sventurata uscita o per quella della versione corretta”.
Certo è che, come già avevamo evidenziato qui, i collegamenti tra l’Agenzia per la Cyber sicurezza nazionale e Accenture non sono finiti e arrivano a livelli apicali: tra i 9 membri del Comitato tecnico scientifico dell’Agenzia per la Cybersicurezza nazionale nominati un anno fa circa, siede anche Paolo Dal Cin, Senior Managing Director, Europe Security Lead di Accenture e dal 1° maggio 2022 è diventato responsabile di Accenture Security a livello mondiale. Da questa posizione coordina oltre 16.000 esperti di cybersecurity. Paolo Dal Cin, entrato in Accenture nel 2003, si è occupato dello sviluppo delle business unit di cybersecurity di Accenture in Italia, Europa Centrale, Grecia Medio Oriente e America Latina. Si è laureato in Informatica all’Università di Udine e ha conseguito il Master in Information Security all’ateneo di Milano ed è ISO270001 Lead Auditor. Tra il 2005 e il 2011 ha ricoperto ruoli di professore dell’Università di Milano, di Modena e Reggio Emilia e dell’Università di Udine.
Insomma, c’è abbastanza materiale da aver fatto malignare taluni che l’Acn si sia fatta dettare quel documento da corporate private, per di più multinazionali. Le improvvise dimissioni del numero 1, però, anziché gettare acqua sul fuoco, alimentano i sospetti. Nel nuovo corso della task force sarà necessaria maggiore trasparenza.
Articoli correlati
Leonardo cederà Wass a Fincantieri
Gs, Carrefour non ha pagato imposte per milioni di euro?
Perché Tesla licenzierà il 10 per cento dei dipendenti
Cosa c’è nella strategia Nato sull’uso delle biotecnologie
