Roma, 15 nov. (askanews) – Numeri di telefono, patenti, email, buste paga, contratti d’affitto, curricula, ordini di servizio e documenti vari che apparterrebbero a forze armate e di polizia. Questo materiale – raggruppato in decine di file – fa parte del materiale che gli hacker di Anonymous hanno di recente pubblicato online. Tra questi, anche le frequenze radio concesse all’Italia per le comunicazioni di sicurezza durante una visita all’estero del presidente del Consiglio Paolo Gentiloni.
IL POST DI ANONYMOUS Il leak del gruppo è accompagnato da un post su un blog. “Cittadini”, si apre il messaggio, “siamo lieti di annunciarvi, per il diritto della democrazia e della dignità dei popoli, che siamo in possesso di una lista di dati personali relativi al? ?ministero dell’Interno, al? ?ministero della Difesa, alla Marina Militare nonché di Palazzo Chigi e Parlamento Europeo”?.? Poi i toni si fanno minacciosi: “Governo, corruttore di democrazia, la rivoluzione passa anche qui, inarrestabile, il cui ideale conosce ora i vostri nomi, i vostri contatti telefonici, le vostre residenze. Possediamo anche fotocopie dei vostri documenti personali, di quelli dei vostri parenti ed amici, contratti di lavoro, contratti d’affitto, buste paghe e molto altro. Per l’ennesima volta lo Stato Italiano tradisce ed imbarazza i valori dei nostri militari che hanno giurato di difenderlo. Ma difendere chi? Difendere i propri cittadini o un governo che imbarazza le stesse forze di difesa?”.
LA REPLICA DELLO SMD Dallo Stato Maggiore della Difesa è poi giunta una replica. “Le informazioni sono, in realtà, provenienti da una sottrazione di dati e documenti personali contenuti soprattutto in mail private di singoli dipendenti dell’Amministrazione Difesa, con una palese violazione della privacy. Nessuna informazione a uso d’ufficio è stata in alcun modo trafugata, né, tanto meno, dati e argomenti classificati”.
IL COMMENTO DI GIUSTOZZI Per Corrado Giustozzi, esperto di sicurezza cibernetica presso l’Agenzia per l’Italia Digitale (Agid) per lo sviluppo del Cert della Pubblica Amministrazione e membro del Permanent Stakeholders’ Group dell’Agenzia dell’Unione Europea per la Sicurezza delle Reti e delle Informazioni (Enisa), “a una prima analisi non sembrerebbe di trovarsi di fronte a materiale di particolare rilevanza”. Tuttavia, ha sottolineato a Cyber Affairs, “questo genere di episodi non dovrebbe accadere e bisogna dunque cercare di capire come sia stato possibile, ovvero se si sia trattato di una violazione informatica o di materiale sottratto in altri modi”.
L’OPINIONE DI ZAPPAROLI MANZONI Dello stesso avviso è Andrea Zapparoli Manzoni, esperto che da molti anni analizza le dinamiche del cyber crime. “Quanto pubblicato”, ha commentato a Cyber Affairs, “non è in grado di infliggere al Paese un danno particolarmente grave, di per sé. Si tratta di un certo numero di email e di documenti poco significativi, per quanto in alcuni casi delicati, riservati, o protetti da privacy. Senza voler sminuire del tutto la vicenda”, aggiunge l’esperto, “va detto che il vero problema è un altro: se pochi attivisti, senza mezzi e con un know-how relativamente sofisticato, riescono comunque con facilità ad esfiltrare dati riservati dalla Pubblica Amministrazione, figuriamoci cosa possono fare veri professionisti del cyber crime o al servizio di altre nazioni. L’attacco”, rimarca ancora Zapparoli Manzoni, “segnala ancora una volta la grave impreparazione culturale, organizzativa e tecnologica delle nostre organizzazioni (pubbliche, ma anche private) in ambito cyber, il che è davvero preoccupante. In tutti i Paesi avanzati la cyber security è da anni in cima alla lista delle priorità, e quei Paesi progrediscono concretamente a grande velocità, mentre noi negli stessi anni abbiamo realizzato ben poco, perdendo tempo preziosissimo. Recuperare terreno è essenziale, oltre che critico, ma non sarà affatto facile”.
GLI EPISODI PRECEDENTI Non si tratta del primo atto di questo tipo rivendicato da Anonymous. A giugno scorso, ad esempio, il collettivo di hacker ‘informò’ con un post simile il ministero degli Esteri italiano che gli erano state sottratte informazioni in risposta alle “spese folli” di cui il dicastero fu incolpato.
L’ANALISI DI MELE La vicenda, infatti, rileva Stefano Mele, presidente della Commissione Sicurezza Cibernetica del Comitato Atlantico Italiano, sembra segnalare dopo mesi di calma apparente anche il ritorno degli hacktivisti di Anonymous in Italia, accompagnato da qualche ‘stranezza’. “Dopo un lungo ed evidente calo del numero e soprattutto del livello di sofisticazione tecnica delle azioni offensive di Anonymous Italia, dovuto più che altro al riassetto interno del gruppo a seguito degli arresti effettuati dalle Forze di polizia appare molto interessante rilevare come gli attivisti italiani stiano lentamente tornando alla ribalta, in particolar modo da giugno in poi”, sottolinea l’esperto. “Il recente attacco informatico – reso noto sui canali ufficiali del gruppo già sabato 11 novembre, ma salito agli onori della cronaca soltanto oggi – si inserisce”, commenta a Cyber Affairs, “nel solco dei precedenti per la sua impronta antagonista e antigovernativa e per la scelta di target perlopiù istituzionali. La tendenza che si può notare è certamente quella del progressivo riavvicinamento del movimento hacktivista ai temi chiave non solo della politica italiana, ma anche delle istanze di piazza, come nel caso dell’operazione #OpNessunDorma del marzo di quest’anno contro i voucher e il lavoro precario e malpagato. Invece, ciò che non può essere ignorato e anzi dev’essere identificato come un elemento di incoerenza – quanto meno sul piano lessicale – rispetto alla normalità delle rivendicazioni di questo genere di attacchi informatici è l’inaspettata ‘difesa indiretta’ di Anonymous Italia nei confronti delle Forze Armate, laddove alla fine del comunicato si legge: ‘Per l’ennesima volta lo Stato Italiano tradisce ed imbarazza i valori dei nostri militari che hanno giurato di difenderlo. Ma difendere chi? Difendere i propri cittadini o un governo che imbarazza le stesse forze di difesa?’. Un elemento, questo, certamente molto interessante, che non dovrebbe essere sottovalutato dagli investigatori”, conclude Mele.