Il sistema Informatico degli Archivi di Stato hackerato in conseguenza di un nuovo attacco rivendicato dal gruppo acktivista Anonymous e, più precisamente, dalla frangia LulzSecIta. Al cyber attacco è conseguita la violazione delle credenziali e relative password di 5.465 utenti, tra manager e funzionari, appartenenti al sistema informatico archivi-sias.it, evidentemente non conservate in modo sicuro e il cui elenco è stato poi reso disponibile via Twitter, come ha annunciato via social il collettivo di hackers.
La notizia è dello scorso 24 aprile e ancora una volta conduce a ritenere che gli standards della sicurezza informatica in Italia sono davvero ben lontani dall’avere raggiunto un livello di efficienza ed affidabilità testati.
Ebbene sì. Se nel nostro paese accade ancora che le reiterate iniziative di hacker criminali dimostrino, anche sovente ormai, la fin troppo evidente inadeguatezza dei sistemi informatici delle pubbliche amministrazioni e che, uno studente 24enne comodamente seduto a un tavolino di un bar, vicino alla sede di un Cloud provider, rubi attraverso la rete wi-fi le credenziali di accesso alle caselle di Libero Mail e Virgilio Mail di 1,4 milioni di italiani, gestite dall’azienda Italiaonline, non può non concordarsi sulla importanza dell’educazione digitale, con approccio top-down e bottom-up ad ogni livello.
Permettere che un database con tutte le credenziali e le password in chiaro venga “bucato”, ne vengano trafugati i records e divulgati su Twitter è davvero imbarazzante ed è per questo che gli investimenti in cybersicurezza e l’impostazione di un modello di governance dell’information security anche nelle pubbliche amministrazioni rappresentano un fatto di civiltà prima ancora di una concreta evoluzione tecnologica.
La minaccia è davvero grave
Infatti, l’account di posta elettronica rappresenta un contenitore più o meno ricco di informazioni personali degli utenti che, laddove violate, possono compromettere esponenzialmente l’identità digitale delle vittime. Nella gran parte dei casi le nostre informazioni personali violate vengono messe in vendita nel dark web, dove chiunque può acquistarle per pochi euro e molto spesso il fenomeno favorisce la creazione criminosa di falsi profili da sfruttare in ulteriori azioni illegali in rete.
