Dal caso Miano all’inchiesta della procura di Milano. Cosa sappiamo sul furto dei dati

Nel webinar organizzato da Guerre di Rete, IrpiMedia e Cyber Saiyan si è fatta chiarezza sul furto dei dati e sulla sicurezza violata. L’abbiamo seguito e ve lo raccontiamo

 

 

A leggere le centinaia di pagine che compongono l’inchiesta della procura di Milano, guidata da Marcello Viola, che rivelerebbe un maxi sistema di spionaggio operato su aziende, persone fisiche e rilevanti personalità politiche, c’è un fatto che emerge più degli altri: la profonda vulnerabilità dei sistemi di sicurezza che compongono le infrastrutture della pubblica amministrazione. Dalle banche dati anagrafiche a quelle previdenziali e contributive, fino ai sistemi di tracciamento in uso esclusivo alle forze dell’ordine e ai report dei servizi segreti, infatti, nessun dato sarebbe stato “al sicuro” al cospetto delle attività della società Equalize di Milano, almeno così sostengono gli inquirenti milanesi.

Ma per fare chiarezza anche su altri episodi di questo tipo che si sarebbero verificati nei mesi scorsi, e in particolare sulla violazione dei database del Ministero della Giustizia a opera dell’hacker Carmelo Miano, nella serata del 29 ottobre si è tenuto un webinar organizzato dalle associazioni Guerre di Rete e Cyber Saiyan, insieme al collettivo di giornalisti investigativi IrpiMedia. “Fatti preoccupanti e inquietanti”: Carola Frediani, che ha moderato l’incontro per Guerre di Rete, ha definito così i casi di violazioni dei dati.

A partire dal caso di Carmelo Miano, l’uomo di 24 anni arrestato il 2 ottobre scorso a Roma con l’accusa di aver violato i server di diverse procure italiane e del database del Ministero della Giustizia, la giornalista Eleonora Zocca ha sollevato la questione della sicurezza informatica all’interno della pubblica amministrazione.

 

 

Ascolta anche: Chi controlla i nostri dati? Quali garanzie cercare in un controllore di dati?

 

 

Dopo aver ripercorso le tappe di questa vicenda giudiziaria, rivelando che le indagini sono cominciate nel 2023, quando un dipendente del Coordinamento Interdistrettuale per i Sistemi Informativi Automatizzati di Palermo ha notato che sul suo pc compariva uno script anomalo in grado di catturare alcuni dati e inviarli verso una cartella condivisa, Zocca si è chiesta come un informatico, seppur abile, di 24 anni abbia potuto mandare in crisi l’intero sistema informativo del Ministero della Giustizia. Ancora, la giornalista ha insistito sul fatto che esistono senza dubbio problemi più profondi di sicurezza, che non possono essere ricondotti soltanto al fatto che Carmelo Miano fosse un “mago dell’Informatica”, come l’ha definito il procuratore capo di Napoli Nicola Gratteri, che sull’uomo ha condotto le indagini e che dallo stesso si è visto violare la casella di posta elettronica.

Come la stessa Zocca ha ricordato in un suo recente articolo: “nel 2021, l’allora Ministro per l’Innovazione tecnologica e la Transizione digitale, Vittorio Colao, affermava, nel corso di un’audizione, che circa il 95% delle infrastrutture dati della PA sono prive dei requisiti minimi di sicurezza e affidabilità necessari per fornire e gestire dati”. “Praticamente la quasi totalità”, ha aggiunto Zocca, ricordando anche che, soltanto l’anno scorso, l’Agenzia per la Cybersicurezza Nazionale ha trattato 1.411 eventi cyber che hanno colpito 3.302 soggetti, un quadro di cifre che però non considera gli attacchi informatici che possono rimanere silenti per anni, come nel caso di Miano, o che possono non essere mai scoperti.

L’avvocato esperto in materia di cybersecurity, Francesco Paolo Micozzi, ha detto: “è molto preoccupante il fatto che una persona da sola possa consultare le e-mail di magistrati che portano avanti indagini delicate su mafia e terrorismo; forse mi rasserena, anche se relativamente, che queste persone abbiano agito per interessi personali, non dietro mandanti”.

 

 

Ascolta anche: L’episodio pilota del nuovo Infocrime Podcast CyberCrime Chronicles

 

 

A turbare particolarmente il legale, invece, sono “i procedimenti penali che potrebbero essere stati attaccati e alterati da personalità che potrebbero essere ancora ignote”. Lo stesso avvocato ha poi spiegato che, nel caso dell’attacco portato avanti da Miano, “si nota l’utilizzo in particolare di due tecniche di attacco informatico: la persistenza, cioè l’attività finalizzata a garantire l’accesso anche da altri punti di accesso, e il movimento laterale, che consente di spostarsi all’interno della rete violata, ampliando le conoscenze”.

Sia come sia, è emersa più volte durante l’incontro l’impreparazione del personale generico della pubblica amministrazione italiana nell’affrontare crisi complesse di questo tipo. Simone Olivelli, giornalista di IrpiMedia, ha raccontato anche la confidenza ricevuta in merito da un magistrato, rivelando un dettaglio emerso dalle indagini su Miano, che appare a metà tra il preoccupante e il divertente, e cioè la semplicità della password violata di Nicola Gratteri (un capoluogo di provincia calabrese più un numero).

Un’altra questione emersa è il maggiore potere da conferire al Garante della Privacy nel caso vengano scoperti attacchi del genere, senza dover aspettare l’esito delle indagini giudiziarie, e il mandato da ricevere da parte degli organi inquirenti. Infatti, è stato ribadito da più parti che è necessario mettere in sicurezza prima le informazioni.

Resta il grosso tema di fondo: come far sì che gli attacchi ai nostri dati sensibili contenuti nelle banche dati della pubblica amministrazione non avvengano in alcun modo. È una domanda quanto mai attuale che giriamo alle istituzioni competenti.

Gaetano De Monte

Ascolta anche: La privacy non è neutra. Intervista all’avvocato Luca Bolognini 

A cura di

In questo articolo:

Potrebbero interessarti

PODCAST

Cultura e Società

La regia nell’era digitale. Intervista a Giacomo Spaconi

Ospite: Giacomo Spaconi

FUTURA
con Mark Bartucca

PODCAST

Intelligenza artificiale

La mission di Eoliann? Innovare il Climate Tech grazie a dati satellitari e AI

Ospite: Roberto Carnicelli

SMASH
con Sabrina Colandrea

PODCAST

Big Data

Perché la nuova policy di Facebook non apre a scenari disastrosi

Ospite: Stefano Gazzella, Marco Scialdone

A LITTLE PRIVACY, PLEASE!
con Sergio Aracu, Marco Trombadore

PODCAST

Cultura e Società

L’Iran tra resistenza e speranza. La voce dell’attivista Azar Karimi

Ospite: Azar Karimi

FUTURA
con Mark Bartucca

PODCAST

Intelligenza artificiale

Vocations, la startup che rivoluziona l’offerta e la domanda di lavoro

Ospite: Alessio Gavinelli, Alessandro Galli

SMASH
con Gaetano De Monte

PODCAST

Open Innovation

Cinque anni di G-Gravity, dal focus sull’Healthcare al Vantaa Future Hub

Ospite: Roberta Gilardi

SMASH
con Sabrina Colandrea