Qualche riflessione sull’attacco hacker ai server della Regione Lazio

Reading Time: 2 minutes

 1,138 total views,  1 views today

Siamo tutti, di colpo, diventati esperti informatici.

Tutti. Politici, gente comune, commentatori, giornalisti e chi più ne ha più ne metta. Hanno criptato i dati del portale della Regione Lazio rendendoli inservibili, e tutti, d’improvviso, sappiamo che cos’è un hacker.

Da tempo ci bombardano di mail con allegati sospetti, qualcuno di noi ci clicca anche sopra e succede il patatrack. Naturalmente continuando ad usare il nostro caro Windows o affidandoci all’infallible Mac, perché di installarsi Linux e vivere un po’ più felici (e sicuri) non se ne parla.

Terrorismo, si è detto, ma anche attacco degli antivaccinisti, esperti delle reti virtuali, si è parlato delle destre sociali e perfino leggerezza di un dipendente.

Sì, perché il dipendente in questione pare stesse lavorando in smart working e qualcuno avrebbe usato la sua connessione per intrufolarsi e combinare Casamicciola. Uso il condizionale perché la questione del dipendente incauto non è stata ancora né confermata né analizzata dagli inquirenti. Sono solo voci. Che poi, voglio dire, questo qui stava lavorando, non poteva farsi un ballino di affari suoi? Però, per contro, c’è anche da dire che il computer era il suo, la connessione idem, il sistema operativo se è un colabrodo forse non è nemmeno colpa sua (“eh, ma l’ho trovato preinstallato sul PC al momento dell’acquisto…”, no, perché c’è gente così), avrà pensato che, magari, mentre lavorava, aveva tutto il sacrosanto diritto di farsi una giratina per un sito porno, un sito di scommesseo uno di scommesse, o di guardarsi la sua posta elettronica personale e di cliccare dove gli pareva a lui. Perché la libertà è anche essere sprovveduti.

E così si è preferito dale la colpa a un ben meglio identificato “interesse geopolitico”, gridare al “sabotaggio delle istituzioni”. Fabio Ghioni, che è uno (lui sì) dei massimi esperti informatici italiani, fa risalire il tutto ad un malware originario del Marocco, dell’Algeria e della Tunisia e che viene usato fin dal 2007. I riscatti, da qualche anno a questa parte, vengono richiesti in bitcoin. Poi si sa benissimo che non c’è nessunissima possibilità di recuperare i dati, nemmeno se uno paga. Si resta lì, in braghe di tela, e questo è quanto.

Sono stati infettati anche i dati del backup, che era incautamente collegato alla rete. Ora, mi chiedo, ma come si fa a rendere disponibile IN RETE un backup? Un backup te lo fai su un server sicuro e te lo tieni lì, la rete la stacchi e se ci sono problemi ripristini la copia pulita. Semplice. Qualcuno ha scritto che a gente così non affiderebbe neanche la sua lista della spesa. Io non gli affiderei nemmeno il servizio delle pulizie del mio condominio.

Ma è così. E pensare che nemmeno un dato sensibile di quelli ospitati è stato violato. Eh sì, gli antivaccinisti ne sanno una più del diavolo.