Ebbene sì. Questa volta è il portale NoiPA a fare notizia per via di una violazione connessa ad una sospetta attività di ingegneria sociale. Abili e tempestivi hackers hanno questa volta fraudolentemente acquisito le credenziali di alcuni dipendenti pubblici per beneficiare indebitamente di stipendi e delle tanto attese tredicesime natalizie. L’attività sospetta non è sfuggita all’attività di monitoraggio della Polizia postale che ha rilevato e segnalato degli accessi abusivi al portale, con conseguente attività criminosa preordinata alla sostituzione del codice iban dei conti correnti e dei numeri telefonici associati ai profili violati per sostituirsi al legittimo beneficiario degli emolumenti e delle gratifiche.
La Polizia postale ha così avviato l’indagine che si avvale della collaborazione del ministero delle Finanze e del partner ICT Sogei anche al fine individuare tutti i profili violati nonché per tracciare e conseguentemente bloccare i conti correnti oggetto di sostituzione. La condotta dei criminali informatici, secondo una prima ricostruzione, può ipotizzarsi ascrivibile ad una mirata attività di ingegneria sociale che ha visto come destinatari proprio i dipendenti pubblici che fruiscono a vario titolo delle funzionalità del nuovo portale.
Se così fosse, si confermerebbe la fin troppo scontata circostanza secondo la quale l’anello più debole della catena della sicurezza informatica risiede ancora in larga misura nel fattore umano.
Purtroppo, la circostanza, per quanto banale non è scontata nel caso di specie.
E’ comunque di poche ore fa la nota di chiarimento del MEF che testualmente così recita: “Si stanno diffondendo in queste ore notizie relative ad attività di phishing su utenze NoiPA. Queste azioni avvengono in genere per carpire le credenziali di accesso ai sistemi e, attraverso ciò, porre in essere azioni fraudolente”. Fin qui, nessuna news. E poi la conferma: “In effetti sono stati rilevati limitati e circoscritti casi (15 su un totale di oltre due milioni di amministrati) di modifiche dell’IBAN non confermati dal dipendente beneficiario. Tali casi sono stati prontamente gestiti, anche grazie all’intervento della Polizia Postale”.
Stando alle dichiarazioni ufficiali del MEF, al momento Sogei sta analizzando e monitorando i dati al fine di garantire un puntuale presidio e la stessa Sogei ha assicurato che non sono riscontrabili violazioni del sito NoiPA.
Come sarà il cittadino digitale da qui a cinque anni? Solo qualche giorno fa il ministro Paola Pisano poneva questa domanda a proposito di digital transformation per presentare al Tempio di Adriano, a Roma, il Piano di azione al 2025 Strategia per l’innovazione tecnologica e la digitalizzazione del Paese. “Quella che proponiamo è una visione comune, capace di indirizzare il Paese verso la trasformazione digitale e tecnologica attraverso tre sfide, che riguardano la digitalizzazione, l’innovazione e lo sviluppo etico e sostenibile”. Così dichiarava in apertura della presentazione. Ancora uno spot.
Peccato che l’innovazione continua, impietosamente, a fare i conti con vecchi ed ormai intollerabili problemi.
