Dossieraggio, l’alibi del super hacker per distrarci dall’inadeguatezza della sicurezza

3 giorni fa 12

ServizioCybersicurezza

Il recente caso di dossieraggio massivo scoperto dalla Procura della Repubblica di Milano ha acceso il dibattito sulla vulnerabilità delle nostre istituzioni a minacce informatiche.

di Pierluigi Paganini *

3 novembre 2024

3' di lettura

Il recente caso di dossieraggio massivo scoperto dalla Procura della Repubblica di Milano ha acceso il dibattito sulla vulnerabilità delle nostre istituzioni a minacce informatiche.

L’indagine della Procura ha rivelato accessi non autorizzati a diverse banche dati statali. I database compromessi includono sistemi fondamentali come l’Anagrafe dei conti correnti, il database SDI (sistema interforze), i dati fiscali e altri archivi sensibili.

La narrativa proposta dai media all’indomani degli arresti operati dalle forze dell’ordine descriveva una rete di esperti in grado “bucare” qualunque sistema del nostro stato, arrivando persino alle massime cariche istituzionali, come il Presidente Mattarella.

Questa narrativa è fuorviante, ci troviamo dinanzi una rete di criminali i cui archivi erano alimentati da informazioni ottenute, nella maggior parte dei casi, da accessi mediante credenziali fornite da personale “infedele” delle infrastrutture prese di mira.

Ciò, tuttavia, non basta a giustificare l’accaduto, sebbene siano state utilizzate chiavi di accesso legittime di operatori dei sistemi compromessi, come è possibile che si abbia avuto accesso a una mole di dati così importante? Come è possibile che non ci sia accorto che qualcuno continuava ad effettuare interrogazioni su personaggi politici, imprenditori e persino magistrati?

Evidente che le strutture compromesse o mancavano di controlli basilari, come il monitoraggio degli accessi, o il personale preposto al controllo ha ignorato gli alert dei sistemi a protezione delle informazioni.

Le vittime reali sono i cittadini, lo Stato non è riuscito a garantire la riservatezza dei dati in proprio possesso sebbene si proclamino progressi mirabolanti sul fronte sicurezza e come funghi si creino alla velocità della luce commissioni e task force per la protezione della nostra privacy e sicurezza informatica.

La vulnerabilità istituzionale in ambito informatico non è una novità, pensiamo al recente caso dell’esperto Carmelo Miano, accusato di aver violato ministeri e procure, o al caso del dipendente del gruppo Intesa San Paolo responsabile di oltre 6.000 accessi abusivi ai dati di 3.572 clienti, compresi la presidente del Consiglio, ministri, presidenti di Regione e il Procuratore nazionale antimafia e antiterrorismo Giovanni Melillo.

In tutti questi casi emerge la mancanza di vigilanza sui dipendenti che hanno accesso privilegiato ai dati sensibili. Le istituzioni hanno sottovalutato il rischio di corruzione interna e poco chiari sono anche gli incarichi ad aziende e esperti preposti alla protezione delle nostre informazioni.

Tutto funziona fino a quando un incidente ci riporta ad una realtà desolante che manifesta tutti gli errori e l’inadeguatezza dei sistemi di difesa così come delle capacità di risposta agli eventi avversi.

Il problema è tecnologico quanto culturale.

È necessario promuovere una cultura cyber in cui tutti i dipendenti della pubblica amministrazione, così come della classe politica, affinché comprendano che dalla sicurezza informatica dipende la sovranità nazionale.

Sotto il profilo tecnologico abbiamo tutti gli strumenti necessari a prevenire tempestivamente accessi fraudolenti ai sistemi sensibili. Sarebbe sufficiente utilizzarli in maniera idonea, evitando di imputare fallimenti alle abilità di fantomatici hacker, termine peraltro usato nell’accezione sbagliata.

Abbiamo bisogno, inoltre, di pene certe per coloro che uno comportamento scellerato quanto criminale stanno mettendo a rischio la sicurezza nazionale.

Occorre chiarezza sulla rete di clienti dell’organizzazione scoperta, tra cui figurerebbero addirittura studi legali. Un paradosso, paladini della giustizia come ex esponenti delle forze dell’ordine e avvocati sono tra i principali attori di questa squallida storia.

Auspicabile anche una sana collaborazione tra pubblico e privato, scevra di influenze politiche pronte a dirottare i fondi nelle aziende amiche lasciando a secco le tante piccole e virtuose realtà nazionali nel campo della cyber.

Purtroppo, ancora una volta, ci troviamo ad operare in un contesto critico e in piena emergenza.

Le informazioni sottratte sono probabilmente già nelle mani di attori ostili, inclusi governi stranieri e organizzazioni criminali. Questo rappresenta una minaccia concreta per la stabilità del Paese, poiché i dati rubati possono essere usati per influenzare decisioni politiche o economiche.

Dobbiamo lavorare assieme per far evolvere il contesto culturale di pari passo a quello tecnologico promuovendo un’etica professionale condivisa.

* Esperto di cyber security ed intelligence

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.