Governo italiano e Ministeri vari bucati da Anonymous

Indice

C’è poco da dire: Anonymous ha sottratto dati privati al Governo italiani e ai principali Ministeri del Paese, la notizia mi è stata segnalata dal mio amico e collega Paolo P. che ringrazio. Ma vediamo di capire cosa è successo.

Cosa è successo

“Governo, corruttore di democrazia, la rivoluzione passa anche qui, inarrestabile, il cui ideale conosce ora i vostri nomi, i vostri contatti telefonici, le vostre residenze. Possediamo anche fotocopie dei vostri documenti personali, di quelli dei vostri parenti ed amici, contratti di lavoro, contratti d’affitto, buste paghe e molto altro.[…] Per l’ennesima volta lo Stato italiano tradisce ed imbarazza i valori dei nostri militari che hanno giurato di difenderlo. Ma difendere chi? Difendere i propri cittadini o un governo che imbarazza le stesse forze di difesa?”

Il messaggio è chiaro e contiene alcuni punti di riflessione che vale la pena fare: innanzitutto la polemica denunciata da Anonymous nasce a pochi giorni dal caso Vitrociset, fenomeno legato anch’esso al contesto Difesa. Se inquadrassimo l’evento sotto quest’ottica sarebbe plausibile pensare che tale attacco sia stato effettuato con la collaborazione interna di “qualche sprovveduto”. Sicuramente un ingegnere sociale o un “inconsapevole” hanno fortemente contribuito a collezionare i dati di Anonymous. C’è quindi un certo profilo elevato in questo attacco che sembrerebbe destinato a voler essere notato in primis proprio dalle istituzioni, complice anche una chiusura molto filosofica e non proprio alla portata del pubblico:

“Ecco, secondo me, come nascono le dittature. Esse hanno due madri. Una è l’oligarchia quando degenera, per le sue lotte interne, in satrapia. L’altra e’ la democrazia quando, per sete di liberta’ e per l’inettitudine dei suoi capi, precipita nella corruzione e nella paralisi. Allora la gente si separa da coloro cui fa la colpa di averla condotta a tale disastro e si prepara a rinnegarla prima coi sarcasmi, poi con la violenza che della dittatura è pronuba e levatrice. Così la democrazia muore: per abuso di se stessa. E prima che nel sangue, nel ridicolo.”

Si tratta di un periodo proveniente da La Repubblica di Platone. In ogni caso il colpo è durissimo si parla di documenti personali, contratti di lavoro, d’affitto, buste paga e molte altre informazioni di esponenti politici e delle Forze Armate. La situazione è molto seria e l’eterogeneità dei documenti sembrerebbe lasciar intendere una commistione tra pubblico/privato che, in teoria, non dovrebbe esserci. Michele Colajanni professore dell’Università di Modena Reggio-Emilia, direttore della Cyber Academy e membro del Laboratorio Nazionale di Cybersecurity del Cini

Non è una questione tecnologica ma una questione culturale. L’esistenza di strumenti di contrasto avanzato al cybercrime non deve deresponsabilizzarci. Bisogna capire che di fronte al rischio cyber siamo tutti in prima linea e per questo bisogna informare le persone dei rischi che si corrono nel cyberspace ed educare alla cybersecurity soprattutto chi svolge compiti delicati come le forze di polizia.

Per l’ennesima volta ci troviamo a parlare di una questione culturale e non tecnologica (o per lo meno, non nell’immediato). Ed ha ragione Pierluigi Paganini, consulente del Governo e membro dell’Agenzia europea per la sicurezza informatica, a domandarsi alcune cosette

I dati forse non sono così importanti, ma ci obbligano a chiederci quale sia l’effettivo livello di consapevolezza dell’importanza di proteggerli e con essi le persone a cui si riferiscono.

Cosa fare

Per prima cosa un censimento dei dati sottratti permetterà di capire come è stato perpetrato l’attacco e in quanto tempo. Se oltre a documenti professionali fossero stati sottratti documenti di natura personale provenienti da sistemi privati, sarebbe possibile capire le modalità con cui è avvenuto l’illecito. Cosa più importante sarà possibile capire quali siano state le negligenze da parte del Personale della Pubblica Amministrazione: questo aspetto è fondamentale per poter gestire adeguatamente il futuro. Bisogna evitare che questi fenomeni si ripetano ed è importante che il Personale diventi responsabile dei dati che è tenuto a trattare.