Anonymous e le istituzioni

Indice

Bisogna essere coerenti in questo lavoro: avevano detto che si sarebbero occupati dell’ambiente e lo hanno fatto, come avevano detto che non avrebbero lasciato passare in sordina la faccenda dell’ILVA e la situazione di Taranto in generale e lo stanno facendo. Anonymous ha veramente iniziato una guerra per la tutela dell’ambiente a colpi di data breach e de-facing. Può sembrare poco ma in realtà, in taluni casi, è rimasto l’unico bagliore di luce nel silenzio complessivo.

Da inizio gennaio 2019 gli attacchi sono stati diversi, tra i tanti ricordiamo:

  • Il 22 gennaio ci furono diversi data-breach e anche alcuni de-facing a carico di aziende di cui forse la più importante era la Safco Engineering.
  • Il 8 febbraio altri target multipli di cui molti istituzionali, con un testo orientato sulla difesa dei lupi e sull’opposizione al cambiamento delle regole per tale protezione.
  • Il 28 febbraio 2019 Taranto informa e Unimpresapuglia.com sono state attaccate in merito all’inquinamento industriale, all’ILVA e al caso dei tumori crescenti nella zona.
  • Il 3 marzo 2019 un’azione su target multipli in difesa del territorio in generale, ad esempio contro la mala gestione dell’acqua.

Insomma, è praticamente un attacco al mese se non di più; senza contare ovviamente quelli del 2018.

Questi attacchi servono?

Sull’utilità di questi attacchi e sul contenuto dei relativi messaggi si potrebbe dire molto, per molti si tratta di propaganda populista su temi sociali molto sentiti. A parere di chi scrive bisogna comunque riconoscere comunque una coerenza nel portare avanti ciò che era stato detto: che non avrebbero dimenticato e che avrebbero attaccato.

C’è anche un altro discorso da fare: l’azione di Anonymous si sta legando a quella dei giornalisti che, correttamente, sta denuncinando ogni attacco anche al fine di mostrare l’assoluta e frequente inadeguatezza della sicurezza di portali istituzionali, ma di questo parleremo più avanti.

Quindi, tornando alla domanda originaria: “Serve tutto questo?” Sì, è triste dirlo ma serve.

Un portale istituzionale è:

  • Un portale pagato con i soldi pubblici dei cittadini
  • Un portale che spesso raccoglie i dati personali dei cittadini
  • Un portale legato ad un servizio pagato dai cittadini e che spesso non è conforme alle minime regole di sicurezza e, direi, di buonsenso

Senza l’azione di Anonymous e, ad onor del vero, di LulzSec_ITA la scarsa sicurezza configurata in questi contenitori di dati finirebbe necessariamente con il passare in sordina.

Non solo l’ambiente

Non c’è solo l’ambiente tra le operations di Anonymous. Sembra, invece, che vi sia un (logico) accanimento contro tutte quelle realtà istituzionali “abbandonate” a loro stesse e fatte passare per casi di eccellenza. Ecco quindi che non viene risparmiato nessuno, nemmeno la motorizzazione di Roma con un data breach bello da far piangere ma soprattutto importante.

Importante, sì, perchè questa volta i giornali sono sul pezzo e i giornalisti, indignati e in cerca di chiarimenti, vogliono far conoscere luna situazione di assoluto disastro nella sicurezza dei vari portali istituzionali. Raffaele Angius, in un articolo su Agi.it, scrive:

Ancora una volta, gli hacker prendono di mira la pubblica amministrazione.

R. Angius – Agi.it (Link)

Sì, ancora una volta e qualche tempo fa si parlava ancora del portale Italia.gov, uno scandalo che questo Paese avrebbe dovuto evitare. Ebbene, ecco che qui di scandali ormai ce ne sono così tanti da sembrare quasi normali. Eppure si parla di autenticazione a due fattori, di SPID e ci si domanda perchè queste misure di accesso debbano valere solo per il cittadino quando poi, gli utenti del Ministero dei Trasporti si permettono ancora di usare come password il loro cognome!

Anonymous lo abbiamo creato noi!

È stata tutta questa incuria ad aver creato Anonymous. Quando fu attaccato il sito di Fratelli d’Italia Roma, al di là della violazione (obiezione scontata), in molti hanno percepito la gravità della totale assenza di capacità nella gestione del sito web. Oggi Anonymous esiste anche per l’incuria celata dietro “i massimi esperti” messi a gestire ed utilizzare questi portali: per la serie che se si fossero fatte le cose più seriamente, forse Anonymous non sarebbe riuscita a fare il data-breach, o quantomeno l’avrebbe fatto in modo decisamente meno frequente. Siamo stati noi a creare Anonymous, con una visione miope e assai poco opportuna della sicurezza informatica.

Ci sarebbe da vergognarsi nel gestire un portale in questo modo, soprattutto istituzionale. Dico “ci sarebbe” perchè rimane la speranza che questi portali siano gestiti da incompetenti che non sanno cosa sia e come si attivi l’autenticazione a due fattori. Se non si dovesse trattare d’ignoranza e incompetenza, rimarrebbe solo una strada: il dolo e a quella non voglio proprio pensarci.