«Pericolo per la democrazia», «minaccia alla democrazia». Sono rispettivamente le frasi usate dalla Dda di Milano e dal ministro Antonio Tajani per descrivere quanto scoperto all’inteno dell’inchiesta che ha portato a quattro arresti e a due sospensioni dal servizio per il dossieraggio e la raccolta di dati nei confronti di alte cariche dello Stato, politici e imprenditori.
Un’inchiesta che è la terza che riguarda la pubblica amministrazione e casi di hackeraggio o dossieraggio nel solo mese di ottobre.
A inizio mese, infatti, scoppiò il “caso Miano”, dove un hacker 24enne – Carmelo Miano appunto – fu stato arrestato per aver violato la rete del Ministero della Giustizia, della Guardia di Finanza e di importanti società quali Tim e Telespazio. L’informatico era in possesso anche delle password di ben 46 magistrati inquirenti.
È sempre di ottobre l’inchiesta che ha coinvolto la banca Intesa San Paolo. In questo caso le carte vertono sulla figura di Vincenzo Coviello, 52enne ex dipendente dell’istituto di credito indagato per accesso abusivo ai sistemi informatici e tentato procacciamento di notizie concernenti la sicurezza dello Stato. Secondo quanto ricostruito, Coviello avrebbe effettuato accessi abusivi ai conti di migliaia di clienti della banca, tra cui anche Giorgia Meloni, ministri, esponenti politici e personaggi dello sport e dello spettacolo.
Frammentazione della gestione, appalti ed esternalizzazioni: le falle della cybersicurezza pubblica italiana
«I nodi stanno venendo al pettine», commenta ai nostri microfoni Raffaele Angius, giornalista di IrpiMedia esperto di sicurezza. Proprio Angius sarà impegnato domani sera in una live stream insieme a giornaliste ed esperti di sicurezza informatica della stessa IrpiMedia, insieme a Guerre di Rete e Cyber Sayan per passare in rassegna i casi di questi ultimi tempi che riguardano la cybersicurezza delle pubbliche amministrazioni italiane.
«Il sistema di sicurezza della pubblica amministrazione è farraginoso, poco controllato, vittima di un’idea che si fonda sul dare tanti piccoli appalti, concedere tanti piccoli pezzi di sistema all’una o all’altra società – osserva il giornalista – In questa frammentazione tantissime realtà mettono le mani su delle cose che non conoscono pienamente».
Angius osserva che esistono altri Paesi in cui la gestione della cybersicurezza della pubblica amministrazione è gestita in modo armonico e unitario l’infrastruttura informatica, mentre l’Italia ha scelto la strada. «Il nostro Paese mette a gara d’appalto un pezzo di infrastruttura per la gestione delle credenziali, un pezzo per la gestione dei server, un pezzo per la gestione dei firewall – sottolinea il giornalista – In questo modo sono coinvolte tante aziende diverse, che spesso subappaltano, quindi si verifica la tipica banalità dove un’azienda chiama un’altra e dice “devo mettere mano in quel pezzettino, mi devi girare la tua password”». Ciò crea una promiscuità anche di chiavi di accesso che rende vulnerabili i sistemi.
In questa situazione il “caso Miano” è abbastanza emblematico. Il 24enne cercava informazioni su un’indagine a suo carico e ha sfruttato queste vulnerabilità. In particolare ha utilizzato i cosiddetti “movimenti laterali”, cioè quando si accede a un sistema e lateralmente ci si sposta su un altro che è promiscuo e collegato. In questo modo, violando sistemi di Tim, Telespazio e Guardia di Finanza è riuscito a compiere una “escalation” che lo ha portato al sistema del Ministero di Giustizia.
Tuttavia, non sono sempre gli hacker a compiere queste violazioni. Nel caso scoperto dalla Dda di Milano così come quello di Intesa San Paolo, ad esempio, si parla di “dipendenti infedeli”, cioè persone che avevano in modo legale accesso ai sistemi, ma li hanno utilizzati in modo fraudolento.
«Credo che usare il termine “hacking” oggi dia un alibi a un’intera infrastruttura che è talmente permeabile da garantire l’accesso anche a chi non ha particolari competenze informatiche», rimarca Angius.
Il giornalista sottolinea la gravità della vulnerabilità dei sistemi informatici della pubblica amministrazione, in particolare in un contesto di “guerra ibrida” che sta attraversando il mondo. «Chi acquisisce il controllo sulle informazioni, acquisisce un punto di vantaggio fondamentale – sottolinea Angius – Siamo in un contesto geopolitico in cui quelle informazioni possono fare gola a Paesi rivali, ma anche a Paesi alleati. Da questi sistemi informatici passano informazioni che sono sensibili, che possono portare all’inquinamento di prove in caso di indagine, che possono essere rivendute a scopi commerciali, ma possono anche portare al ricatto di un politico. Il senso di una democrazia è la sua solidità. In questo caso viene a mancare nel momento in cui tutta la nostra società è fondata su un sistema informatico che fa acqua da tutte le parti».
ASCOLTA L’INTERVISTA A RAFFAELE ANGIUS:
