skip to Main Content

Ucraina

Perché il furto di identità da ministeri e Gdf ha dimensioni ciclopiche. Fatti, commenti e consigli

Tutti i dettagli e le analisi sull’attacco hacker contro le poste elettroniche di ministeri e non solo. Il commento di Umberto Rapetto, generale GdF in congedo, già comandante del GAT Nucleo Speciale Frodi Telematiche

La “pallottola spuntata” della #blackweek si è tramutata nel micidiale proiettile della 44 magnum dell’ispettore Callaghan.

Non si può dire se i lividi superficiali lasciati dagli attacchi informatici di Anonymous fossero un poco efficace sintomo di qualche ferita ben più grave. Non c’è alcuna connessione tra quelle ammaccature e quel che sta saltando fuori con i sistemi di posta elettronica certificata di importanti ministeri (Giustizia e Interno) e altre significative realtà pubbliche.

La notizia della violazione delle caselle di posta elettronica certificata non si riferisce a qualcosa di episodico perché la sua ripetizione assume l’inquietante tono di una serialità che non può essere trascurata.

Gli attacchi agli archivi elettronici, in cui sono custoditi account e password degli utenti, e i conseguenti saccheggi non sono un banale “inconveniente” come i gestori del servizio hanno ritenuto di etichettare.

Ci si trova dinanzi ad un furto di identità di dimensioni ciclopiche e c’è solo da sperare che il tutto si risolva solo in una clamorosa beffa. C’è poi da augurarsi che ai pirati informatici sia bastato prendersi gioco di misure di sicurezza senza dubbio inadeguate.

L’ulteriore auspicio è che non lo facciano mai più, ma a questo proposito occorre rivolgere una preghiera anche a chi li ha indotti in tentazione. Se è difficile immaginare la sazietà degli hacker, la cui golosità è proverbiale, sarebbe opportuno che in futuro non gli si apparecchiasse la tavola e soprattutto si evitasse una involontaria accoglienza “all you can eat”.

A ben leggere le norme introdotte venticinque anni fa nel codice penale dal DPR 547/93, i reati informatici non vedono completare ogni loro fattispecie se i sistemi aggrediti o danneggiati non sono “protetti da misure di sicurezza”. Di contro la mancata adozione di misure di sicurezza è sanzionata dalla normativa vigente in materia di tutela dei dati personali e così, a ben guardare, alla fine della storia il vero colpevole è il gestore dei sistemi informatici presi di mira.

Perché? Fin troppo semplice, perché le vere vittime sono le persone cui si riferiscono le informazioni personali depredate perché non blindate a dovere
In questa vicenda le responsabilità ci sono e si stagliano nitidamente nonostante la nebbia del non parlarne o dello sminuire cerchino di opacizzare l’orizzonte.

A farne le spese sono parecchie altre rilevanti realtà pubbliche e private. Parecchi utenti, ad esempio, della Guardia di Finanza hanno ricevuto messaggi di allerta e la cosa offre lo spunto per una riflessione.

Il problema del gestore della PEC ha ferito anche la GdF – che – “macinando” informatica dagli anni 50 – è stata per anni caratterizzata dalla totale indipendenza nella progettazione dell’architettura informatica, nella creazione persino delle procedure maggiormente complesse, nella gestione di ogni aspetto correlato al buon funzionamento delle risorse hi-tech. Programmatori e analisti di primo piano hanno sempre garantito una autonomia che ad un certo punto ha dovuto soccombere dinanzi a presumibili risparmi nel ricorso ad interlocutori esterni. Il cosiddetto outsourcing, è vero, spesso comporta risparmi ma non sempre c’è qualcuno che ritiene necessario valutare un possibile rovescio della medaglia.

Chi non aveva così imponenti tradizioni di modernità (non è un ossimoro) non può nemmeno rimpiangere i fasti di una coraggiosa e gloriosa autosufficienza, ma i fatti odierni impongono di affrontare lo spinoso tema dell’affidamento all’esterno di servizi vitali che potrebbero essere agevolmente realizzati “in house” con il diretto controllo della situazione.

La sicurezza – come la fiducia nel Carosello della Galbani – è una cosa seria.

Umberto Rapetto
Generale GdF in congedo – già comandante del GAT Nucleo Speciale Frodi Telematiche
Docente universitario, giornalista e scrittore
CEO @ HKAO Human Knowledge As Opportunity 
Consigliere di amministrazione di Olidata con delega alla cybersecurity

Back To Top