Partiamo da un assunto: siamo felici che il malfunzionamento del sito della CIE (la carta d’identità elettronica) non sia dipeso da un attacco informatico. Siamo molto più preoccupati – e tutti dovremmo esserlo – dal fatto che sia “bastato” un incendio e un danneggiamento ai cavi della fibra ottica per far saltare il banco. Ma quanto accaduto la scorsa settimana al portale istituzionale – legato al Poligrafico della Zecca dello Stato – fa emergere anche un altro spunto di riflessione. Non tanto sulla gestione (priva di un “Piano B” da attivare in caso di emergenza), ma sui vari livelli comunicativi. Perché quando si tratta di “attacchi” o presunti tali condotti da hacktivisti filo-russi, le istituzioni rispondono prontamente informando la popolazione del disservizio; ma quando succedono fatti come quello accaduto all’ASL1 Abruzzo, ecco che quelle stesse istituzioni o rimangono silenti (a livello nazionale) o provano a sminuire l’accaduto con paradossali arrampicate sugli specchi.
LEGGI ANCHE > Cosa è successo, negli ultimi giorni, al sito della carta d’identità elettronica
Partiamo dall’ultimo caso, quello del malfunzionamento sito CIE. Diverse (non pochissime) ore dopo l’inizio dei problemi e il tentativo di NoName057 di affibbiarsi la “responsabilità” di un attacco informatico (che non era tale), il Ministero dell’Interno si è prodigato nel “dare risposte” al cittadino spiegando le cause del disservizio che non ha solo impedito la connessione al portale dedicato alla carta d’identità elettronica, ma ha anche impedito l’utilizzo del servizio per l’autenticazione digitale ai vari siti (anche della Pubblica Amministrazione).
E lo ha fatto in poche righe, smentendo l’attacco informatico e riconducendo il tutto al danneggiamento dei cavi della fibra ottica a cui – evidentemente – è connesso (solo lì) il sistema informatico utilizzato per “alimentare” il sito della CIE.
«I servizi della Carta di identità elettronica sono momentaneamente indisponibili esclusivamente per un problema tecnico nella fornitura della connettività internet, causato dall’incendio divampato nella giornata di ieri nei pressi della Stazione Tiburtina, che ha coinvolto cavi della fibra ottica. Sono in corso le attività tecniche per ripristinare al più presto il funzionamento del sistema».
Tutto a posto, ma mica tanto. Perché l’unico dato positivo è l’assenza di un attacco informatico mirato. Tra le tante notizie negative (che traspaiono da queste righe) c’è anche un aspetto non secondario: il fatto che un sistema di identificazione digitale smetta di funzionare a causa di un incendio (esterno). Dunque, nessun piano B per scongiurare problemi di questo tipo.
Al netto di questo aspetto evidentemente critico, appare evidente un doppiopesismo. Perché a inizio maggio, c’è stato un attacco informatico (di tipo ransomware) nei confronti dei sistemi informatici dell’ASL1 Abruzzo. Ransomware, quindi fuga di dati. Dati sanitari (che hanno un valore, anche economico, incredibile) che poi sono stati pubblicati nel dark web. E non si parla di pochi documenti, ma di un totale di 522 gb di cartelle. Dunque, un danno epocale. La più grande violazione della privacy (con l’aggravante della categoria particolare di dati personali, ovvero quelli sanitari) della storia del nostro Paese.
Eppure, il silenzio. Le istituzioni nazionali non hanno praticamente comunicato nulla, commentato nulla. Dalla Regione Abruzzo, oltre a scarni comunicati (la maggior parte dei quali improntati sul dare l’avviso dell’illegalità di scaricare e possedere quei dati), solamente alcune dichiarazioni piuttosto pittoresche. Come quella rilasciata dal direttore generale dell’ASL1 Abruzzo, Ferdinando Romano, al quotidiano il Centro:
«Da una approfondita verifica effettuata nessun dato sanitario è andato perduto. Abbiamo potuto contare su piattaforme di back-up che, anzi, ci stanno consentendo di procedere in maniera spedita nel ripristino dei dati stessi. Siamo già in grado di garantire il completo funzionamento di moltissimi servizi, ripristinati a tempo di record».
Al netto della definizione di “tempo di record”, con i pc della ASL che ancora non funzionano (come riporta lo stesso quotidiano Il Centro nella giornata di ieri), tentare di tranquillizzare i cittadini dicendo che «nessun dato sanitario è andato perduto» è l’esatta rappresentazione olio su tela del pressappochismo con cui è stato affrontato questo enorme problema. Avere delle copie sulle piattaforme di back-up dovrebbe essere la prassi, ma questo non vuol dire che i dati siano stati messi al sicuro. Perché, probabilmente, all’interno di queste piattaforme sono presenti delle copie che consentiranno una maggiore rapidità nel ripristino dei sistemi. Ma quei 522 gb di dati sono stati comunque sottratti e pubblicati nel dark web. Lì è il problema. Lì è il vulnus istituzionale comunicativo. Se non c’è attacco o di entità minore – come i DDoS che paralizzano il sistema senza conseguenze più profonde – ci si espone. Se c’è un attacco con una perdita di dati, si cala nel silenzio più assoluto.