Porti chiusi, siti aperti e ministeri colabrodo

Hacker’s dictionary. Negli ultimi mesi il crimine informatico ha destato grande allarme e causato danni notevoli alla Pubblica Amministrazione, alle aziende e ai cittadini. Salvini dovrebbe occuparsi di più della nostra sicurezza informatica

di ARTURO DI CORINTO per Il Manifesto del 31 Gennaio 2019

Il ministro dell’Interno Matteo Salvini si vanta di difendere “i confini esterni del paese” ma non riesce a difendere quelli interni. No, non parliamo di lotta alle mafie e alla corruzione che divorano il paese, ma della lotta ai cybercriminali che hanno invaso il mondo digitale che tutti abitiamo.

Negli ultimi mesi le incursioni dei malfattori digitali hanno fatto registrare una paurosa impennata e solo quelle più gravi sono state trattate dai giornali.

È stato da pochi giorni reso noto che a ottobre scorso criminali ancora sconosciuti sono entrati in possesso di nomi, cognomi, codici fiscali e codici identificativi di 731.519 clienti della banca Unicredit individuando le password di 6.859 utenze, alle quali la banca ha bloccato l’accesso una volta scoperta l’intrusione.

A novembre c’è stato il furto di 500mila identificativi delle caselle di Posta Elettronica Certificata di ministeri, militari e forze dell’ordine, banche e aziende.

A causa della gravità del fatto molti tribunali che hanno adottato il processo telematico hanno interrotto le attività in via precauzionale da uno a tre giorni. Con la Pec infatti vengono notificati atti giudiziari, circolari ministeriali e documenti amministrativi. In questo caso gli inquirenti hanno parlato dell’attacco di attori stranieri organizzati.

Nei mesi di novembre, dicembre e gennaio i tre collettivi di hacker attivisti più famosi d’Italia, LulzSecIta, Infoscata e Anonymous Italia hanno scorrazzato liberamente nei database dei ministeri dello Sviluppo Economico, della Difesa e dell’Università; hanno racimolato indirizzi, nomi e cognomi di iscritti alla Lega Nord, al Pd e a Fratelli d’Italia di cui hanno spesso cambiato la homepage defacciandola e messo in crisi associazioni industriali.

Nel caso degli Anonymous si è trattato di azioni dimostrative per denunciare la scarsa protezione dei dati personali di cittadini, clienti, elettori, ma le ultime azioni sono state dirette a protestare contro le morti bianche – più 10% nel 2018 – di chi un lavoro malpagato ce l’ha ma da precario.

A gennaio è stata resa nota la notizia dell’esistenza di un archivio di 773 milioni di email rubate. Dalle analisi effettuate 10 milioni di password associate a queste erano “nuove”, cioè mai finite prima in un dataleak intercettato dagli esperti. Tutto in vendita online a 45 dollari.

L’archivio, denominato Collection #1 era solo il primo di altri quattro, dal peso di 1 terabyte (lo spazio necessario a riempire 1400 compact disc).

In queste collection i ricercatori di cybersecurity hanno trovato migliaia di indirizzi italiani, compresi quelli di Bankitalia, Corte dei Conti, e quelli che i Servizi Segreti usano per fare attività d’intelligence aperta. Al loro interno un insieme di credenziali illegali che comprendono databreach precedenti come Exploit.in dove negli anni scorsi erano finiti 1.500 account universitari, 1.200 di giornalisti e 900 di parlamentari.

Il rischio rappresentato da questi furti di credenziali è grave.

Con email e password della vittima si possono rubare l’accesso ai social, chiedere un rimborso non dovuto, ordinare acquisti, leggerne la corrispondenza, prenderne il posto con un furto di identità vero e proprio.

Due anni fa un dirigente europeo di Confindustria aveva risposto a un’email truffaldina facendo un bonifico di 500 mila euro non dovuti.

Se Salvini anziché accanirsi contro i migranti disperati su una nave si occupasse di più del cybercrime ci sentiremmo tutti più sicuri.