Attacco hacker al comune di Palermo, il fatto ormai è noto. La gang di hacker Vice Society, qualche settimana fa, è riuscita a penetrare all’interno della rete informatica del Comune di Palermo grazie a un un tipo di virus che si chiama “Ransoware”. In parole povere, è bastato che qualche dipendente comunale scaricasse, senza saperlo, un file considerato “pulito” per permettere ai malfattori di entrare nel sistema e controllarlo da remoto.
Un gesto innocente e in un attimo diversi dati – e probabilmente backup – sono finiti in mani criminali che, bloccando il sistema, hanno chiesto immediatamente dopo un riscatto: pena, la pubblicazione nel dark web (una rete alla quale si accede attraverso specifici software) di tutti i documenti rubati. Alla mancata risposta da parte dell’Amministrazione, la minaccia della gang è diventata effettiva.
Un attacco hacker che ha provocato conseguenze pratiche che sono sotto gli occhi di tutti. Per giorni e giorni il sito del Comune non ha funzionato, creando ovviamente gravi disagi ai cittadini palermitani e mandando in tilt l’intera città.
C’è chi non riusciva a prenotare un appuntamento per un servizio qualunque, chi col Covid non ha potuto richiedere il voto a domicilio perché non riusciva a reperire informazioni sulla procedura (circa 5000 cittadini) e chi, tutt’oggi, non riesce a ottenere in tempi brevi le autorizzazioni al trasporto delle salme dei propri cari nei cimiteri.
Questa, però, è soltanto una parte del problema. Ad allarmare gli esperti c’è molto altro. Perché – come ci racconta Daniele Mondello, esperto di informatica docente dell’Università degli Studi di Palermo e consulente di diverse aziende IT- «sono tantissimi i dati sensibili rilasciati nel dark web e che ormai sono anche online alla mercé di tutti».
«Dati dei dipendenti comunali che utilizzavano i computer sia per lavoro sia per questioni personali, documenti di privati cittadini, tabulati telefonici, la lista dei posteggiatori abusivi, degli avvocati con gratuito patrocinio, dei Daspo, le notifiche giudiziarie, le notifiche della questura»: c’è un po’ di tutto insomma, basta andare sul link creato ad hoc dalla gang che ha fatto l’attacco hacker e chiunque può scoprirlo o addirittura impossessarsene.
Un fatto gravissimo cui non è corrisposta una reazione da parte dell’Amministrazione all’altezza della vicenda. Il Comune, infatti, dopo un primo comunicato su come stava affrontando il problema, ha continuato a non rilasciare dichiarazioni e non ha ancora avvisato in modo chiaro e semplice le persone su quanto effettivamente avvenuto, così da evitare che i cittadini possano cadere vittime di truffe e ulteriori attacchi.
«Sono enormi i rischi sulla privacy. In questo momento, ad esempio, qualsiasi malintenzionato potrebbe scaricare una CIE e comprare una SIM o prenotare un’auto» – continua Mondello – «Ecco perché le grandi aziende hanno tutte un piano che si chiama “Dysaster Recovery” basato su ambienti di recovery e che viene applicato in casi come questi, quando la situazione è ormai compromessa e disperata, perché così si può agire tempestivamente per ripristinare la normalità nel minor tempo possibile».
Ambienti di ripristino che «la Sispi, la società che gestisce la rete comunale, non ha utilizzato». D’altronde, a diciassette giorni dall’attacco sono ancora moltissimi i servizi che non possono essere erogati e, nonostante siano trascorse quasi tre settimane, nessuno banalmente ha pensato di attivare un indirizzo email e un numero telefonico tramite cui ricevere domande e segnalazioni da parte dei cittadini. Né c’è traccia di una pagina con una FAQ dedicata.
Un silenzio che, giorno dopo giorno, diventa sempre più assordante. Soprattutto perché, mentre dal Comune continuano a non arrivare comunicazioni sui dati sottratti e su come procedere, gli hacker nel frattempo rilasciano sempre più informazioni sensibili. E, da quello che si è già visto, senza alcuno scrupolo.
Claudia Rizzo – Palermo Post
