C’è di tutto, in rete, relativamente ai dati hackerati del Comune di Palermo. Di tutto, tranne una comunicazione trasparente

Vice Society, with love. È così che inizia la schermata violetta in cui, nel dark web, sono stati pubblicati i primi dati frutto dell’attacco hacker al Comune di Palermo, in un momento cruciale per la città. Il comune è sotto la lente d’ingrandimento per i ritardi di ieri nelle operazioni di voto per l’election day (che nel capoluogo siciliano riguardava anche la scelta del sindaco), per le defezioni dei presidenti di seggio, ma anche per il grande furto di dati che c’è stato a inizio mese, con il conseguente stop di diversi servizi digitali della pubblica amministrazione, utili anche alle operazioni di voto del 12 giugno. Fatto sta che proprio il 12 giugno, giorno di elezioni, il comune di Palermo ha assistito alla pubblicazione dei dati personali dei suoi cittadini da parte di Vice Society, la gang ransomware che in Italia – recentemente – ha realizzato un’azione abbastanza diffusa anche nei confronti di Abi. E quella che viene annunciata come una prima lista di dati potrebbe essere soltanto l’inizio di tutto il resto.

LEGGI ANCHE > Cosa sta succedendo al sito ufficiale del Comune di Palermo

Dati comune di Palermo online a partire dal 12 giugno

«La prima parte delle informazioni gentilmente condivise con voi dai rappresentanti di questa società è stata pubblicata. Ce ne saranno altri domani (oggi per chi legge, ndr)» – è questa la comunicazione con cui Vice Society ha accompagnato la pubblicazione di diversi documenti, dati personali, numeri di telefono, generalità dei cittadini di Palermo. Dalle carte d’identità ai passaporti, passando per le multe, per i dati personali degli impiegati del comune di Palermo, per i loro stipendi, per tutti i dati relativi a operazioni di bilancio e finanziarie in essere o passate. La Sispi – che gestisce i sistemi informatici del comune di Palermo – era già consapevole della portata dei dati che sarebbero stati resi pubblici senza il pagamento di un riscatto. Tuttavia, in base agli elenchi che sono stati pubblicati, è evidente come il problema non sia legato soltanto a situazioni interne al comune, ma riguardi invece anche i cittadini di Palermo, i cui dati sono finiti nel darkweb, accessibili potenzialmente a tutti, con gran danno.

Tuttavia, il comune di Palermo – evidentemente preso da problemi anche nella vita offline, con la grana presidenti di seggio che è esplosa proprio durante le operazioni di voto di ieri, creando un grave precedente istituzionale – non ha ancora emesso un comunicato ufficiale, né una spiegazione su quanto accaduto e sulle misure che sono state e saranno intraprese per risolvere questa vera e propria emergenza. La trasparenza, quando si tratta di problemi informatici, dovrebbe essere il primo punto di partenza per affrontare una crisi come quella di un attacco hacker. Invece, sul sito del comune – che nel frattempo è tornato online (era stato offline per diversi giorni, proprio in conseguenza dell’attacco ransomware) – non compare ancora alcuna informazione utile per il cittadino per fronteggiare la fuoriuscita di una sua carta d’identità, di una sua patente, di un suo indirizzo di casa.