Quando “attacco informatico” è la coperta di Linus delle istituzioni

Quel che sta emergendo dalle carte dell’indagine della Procura di Milano è il classico esempio di come, in Italia, si sia sempre data poca importanza a un tema fondamentale per il presente e per il futuro: la sicurezza informatica. Infatti, è bastato un solo sistema – chiamato Beyond – per dare vita a una spy story – con contorni di dossieraggio – che vede coinvolti noti esponenti della politica e dell’imprenditoria nostrana. Un sistema che è stato in grado di aggirare i i “controlli” di quelle banche dati – come lo SDI – che contengono informazioni riservatissime non solo di questi personaggi, ma di tutti i cittadini italiani. Dunque, parliamo di un furto di dati elevato all’ennesima potenza, proprio mente si indaga per accesso abusivo alle banche dati.

Accesso abusivo alle banche dati, l’inchiesta a Milano

I giornali hanno parlato – seguendo anche le dichiarazioni di molti politicanti – di attacco hacker. Una vera e propria coperta di Linus che ha l’amaro sapore del vittimismo. Invece di cedere così facilmente al semplicismo, ci si dovrebbe soffermare su come un solo sistema informatico sia stato in grado di aggirare la sicurezza informatica di quelle banche dati che non dovrebbero essere accessibili a nessuno. Se non agli addetti ai lavori. Dati che dovrebbero essere protetti seguendo gli standard più elevati. Più elevati di un’autenticazione a due fattori o un generatore di OTP temporanei. E, invece, la si butta sempre sul personalismo delle persone coinvolte, senza considerare che a rischio non sono solamente loro, ma tutti i cittadini.

In attesa che l’inchiesta prosegua, i media hanno finora alimentato quasi solo gossip. Il vero problema è la sicurezza informatica in Italia e la consapevolezza dei rischi non solo da parte dei cittadini, ma anche di chi deve legiferare in quella direzione. E, invece, scopriamo che gli indirizzi e-mail istituzionali di ben 91 parlamentari (il 15% del totale) sono in vendita sul dark web. Molti politici, infatti, hanno utilizzato quegli indirizzi per iscriversi a siti di servizi digitali. E, rullo di tamburi, qualcuno li ha utilizzati anche per accedere ai siti di incontri. Ecco chi ha in mano la nostra sicurezza. Informatica e non solo.

• Il furto di dati di politici e imprenditori italiani è stato raccontato bene finora?
• Dal trojan al sistema informatico “Beyond”
• Non parliamo di hacker, ma di corrotti e corruttori
• Perché gli indirizzi e-mail di 91 parlamentari italiani sono in vendita sul dark web
• In Italia non sono al sicuro neanche i dati politici, figuriamoci quelli di noi “comuni mortali”