In Italia non sono al sicuro neanche i dati politici, figuriamoci quelli di noi “comuni mortali”
Il caso che è emerso dalle carte delle indagini della Procura di Milano dovrebbe far accendere faro luminosissimo sulla cattiva gestione della sicurezza informatica e sul semplicismo con cui vengono affrontate soluzioni strategiche
28/10/2024 di Enzo Boldi
Facile parlare di “attacco informatico” (o utilizzare l’errata locuzione “attacco hacker”) come coperta di Linus per raccontare un qualcosa di molto più grave e profondo. Facile parlarne solo ed esclusivamente quando tutto ciò colpisce e coinvolge personaggi di spicco della società e della politica. Purtroppo l’Italia dimostra, ancora una volta, di essere molto indietro nella protezione dei propri sistemi informatici, soprattutto quando si parla di accesso abusivo alle banche dati contenenti informazioni che – per loro natura – oltre a essere sensibili sono anche riservatissime.
LEGGI ANCHE > Il furto di dati di politici e imprenditori italiani è stato raccontato bene finora?
Il paradosso è che oggi si parla di accesso abusivo alle banche dati riservatissime contenenti informazioni di personaggi di spicco dell’imprenditoria e della politica italiana. Nelle intercettazioni rese pubbliche dalle carte della Procura di Milano (che indaga su questa vicenda) si parla di un vero e proprio sistema, fatto di persone (anche di spicco) che utilizzano sistemi che – in modo fraudolento – sono riusciti ad aggirare i sistemi di sicurezza per accedere a quelle informazioni sensibili. Nello specifico parliamo di SDI, SERPICO, FISCO, Anagrafe Nazionale Popolazione Residente, INPS e Anagrafe dei conti correnti bancari. Insomma, un quantitativo di dati enorme.
Accesso abusivo alle banche dati e altri problemi italiani
Tutti questi dati sono stati raccolti e aggregati grazie a un sistema informatico dedicato, realizzato da un’azienda milanese che sosteneva – almeno nelle dichiarazioni ai “clienti” – di non commettere illeciti. Ma qual è il punto focale di questa vicenda? Se ne parla, anche a livello di stampa, solamente per via del “peso” dei nomi oggetto di dossieraggio e spionaggio. E se ne parla parlando di attacco informatico, anche se è scorretto parlare di “hacker”. Una sorta di “giustificazione” per quanto accaduto, senza comprendere e spiegare come tutto ciò sia avvenuto a causa di un sistema connivente fatto di corrotti e corruttori, con il mezzo informatico che è solo il mezzo utilizzato per compiere questo reato.
Ci sarebbe da fare un enorme mea culpa da parte delle istituzioni. Come è possibile che un sistema sia stato creato in modo tale da aggirare i controlli delle banche dati digitali? Come è possibile che queste ultime siano state così facilmente penetrabili da un solo sistema informatico? Qui non è più questione di OTP o di autenticazione a due fattori (o altre chiavi di accesso). Sembra di ritrovarci in mezzo a storie di “furti in casa” utilizzando la cosiddetta “chiave bulgara”. E oggi riguarda i politici, quindi la sicurezza nazionale. Ma anche nel quotidiano, quando riguarda i “normali cittadini” si dovrebbe parlare di sicurezza nazionale.
Pensate che se è stato così facile entrare in possesso delle informazioni presenti nelle banche dati relativi a personaggi come, per esempio, il Presidente del Senato della Repubblica, sarà ancora più semplice vedere i propri dati (privati e sensibili) finire nelle mani dei criminali di turno. E non serve un hacker informatico. Quotidianamente siamo alle prese con il furto e la sottrazione di questi dati, senza dare il giusto peso a queste notizie. Questa notizia potrebbe essere il grimaldello per accendere un faro sull’importanza degli alti standard di sicurezza nel mondo digitale. Purtroppo, però, siamo quasi sicuri che il clamore durerà un paio di giorni (con annesso vittimismo) per poi lasciare spazio ad altro. A partire dal gossip.