L’Italia è sotto attacco ma da parte di chi?

Indice

Ieri, e praticamente non se ne è parlato, l’Italia è stata oggetto di alcuni attacchi cyber che, francamente, meriterebbero qualche notizia in più. Avete letto che l’hacker Rogue0 ha sottratto i dati di Di Maio, Bonafede e Toninelli. Ebbene, era solo l’inizio…

La faccenda Rosseau

Ebbene sì perchè da ieri l’hacker Rogue0 non si è mai fermato ed ha proseguito la sua ricerca scoperchiando i dati di Paola Taverna e Virginia Raggi e per ciascuna delle vittime ha pubblicato nome, cognome, email, password, etc…

Ma non solo: nella mattinata l’hacker ha pubblicato dal database web05db01 l’elenco delle donazioni e la tabella prendeva il nome voting_donazioni

I dati riportati in questa tabella sono:

Per una questione di etica personale eviterò di inserire i link a questi file anche se andrebbe fatto solo per farvi capire la gravità della situazione. In un’interessante intervista rilasciata al sito Motherboard, l’hacker conferma che si tratta di una nuova falla di sicurezza e che ha accesso completo al database.

La faccenda INAS

Ieri però c’è stato anche un altro attacco di cui praticamente hanno parlato pochi: la LulzSecITA ha colpito ancora. Abbiamo parlato spesso di loro, li abbiamo intervistati e abbiamo analizzato la gravità delle falle di sicurezza che hanno permesso i loro attacchi ma ieri la LulzSecITA ha sottratto nomi, indirizzi email e password di oltre 37.500 cittadini dal database di INAS CISL.

Ancora una volta, l’Istituzione Italiana si mostra incapace di proteggere i dati sensibili dei propri cittadini, mettendo così in serio pericolo le loro vite…

Questo è stato il commento pubblicato direttamente da LulzSec e ha ragione. Non è accettabile che le password possano essere nutella, trasgressivamente, birillo, nicoletta, poveraitalia.

Una porzione dei dati pubblicati da LulzSec. Ho tolto i dati anagrafici ma ho lasciato i domini colpiti e le password.

Non è accettabile affidare la sicurezza degli utenti a sistemi la cui sicurezza è scadente, gestiti da incompetenti che non si assumono le responsabilità ad attacco avvenuto. Bisogna capire una cosa:

Deve essere sanzionato sia chi viola il sistema per sottrarre i dati, quanto chi non tutela adeguatamente gli stessi avendone il ruolo ufficiale per farlo.

Non è una faccenda politica

Alcuni sospettano che alla base di questi attacchi vi sia una ragione politica: no. Alla base vi è la voglia di far conoscere la verità sullo stato di funzionamento e di sicurezza dei sistemi e del personale che gestisce i nostri dati.

L’Italia, che vuole porsi in prima linea tra le grandi nazioni tramite la firma digitale, il GDPR, la block-chain, deve prima imparare a trattare dati inseriti su piattaforme ben più semplici. A trattarle in modo sicuro. A fare in modo che i dati degli utenti siano correttamente messi in sicurezza.

Non è quindi una faccenda politica ma la dimostrazione di quanto siano insufficienti le misure adottate e da quanto sia poco preparato il personale, se non addirittura colpevole di non aver protetto adeguatamente gli ambienti.

Non so voi ma io sono triste e vi saluto prendendo spunto da una delle password usate e scoperte da LulzSecITA: poveraitalia.