Numeri di telefono, patenti, email, buste paga, contratti d’affitto, curricula, ordini di servizio e documenti vari che apparterrebbero a forze armate e di polizia. Questo materiale – raggruppato in decine di file – fa parte del materiale che gli hacker di Anonymous hanno di recente pubblicato online. Tra questi, anche le frequenze radio concesse all’Italia per le comunicazioni di sicurezza durante una visita all’estero del presidente del Consiglio Paolo Gentiloni.
IL POST DI ANONYMOUS
Il leak del gruppo è accompagnato da un post su un blog. “Cittadini”, si apre il messaggio, “siamo lieti di annunciarvi, per il diritto della democrazia e della dignità dei popoli, che siamo in possesso di una lista di dati personali relativi al? ?ministero dell’Interno, al? ?ministero della Difesa, alla Marina Militare nonché di Palazzo Chigi e Parlamento Europeo”?.? Poi i toni si fanno minacciosi: “Governo, corruttore di democrazia, la rivoluzione passa anche qui, inarrestabile, il cui ideale conosce ora i vostri nomi, i vostri contatti telefonici, le vostre residenze. Possediamo anche fotocopie dei vostri documenti personali, di quelli dei vostri parenti ed amici, contratti di lavoro, contratti d’affitto, buste paghe e molto altro. Per l’ennesima volta lo Stato Italiano tradisce ed imbarazza i valori dei nostri militari che hanno giurato di difenderlo. Ma difendere chi? Difendere i propri cittadini o un governo che imbarazza le stesse forze di difesa?”.
LA REPLICA DELLO SMD
Dallo Stato Maggiore della Difesa è poi giunta una replica. “Le informazioni sono, in realtà, provenienti da una sottrazione di dati e documenti personali contenuti soprattutto in mail private di singoli dipendenti dell’Amministrazione Difesa, con una palese violazione della privacy. Nessuna informazione a uso d’ufficio è stata in alcun modo trafugata, né, tanto meno, dati e argomenti classificati”.
IL COMMENTO DI GIUSTOZZI
Per Corrado Giustozzi, esperto di sicurezza cibernetica presso l’Agenzia per l’Italia Digitale (Agid) per lo sviluppo del Cert della Pubblica Amministrazione e membro del Permanent Stakeholders’ Group dell’Agenzia dell’Unione Europea per la Sicurezza delle Reti e delle Informazioni (Enisa), “a una prima analisi non sembrerebbe di trovarsi di fronte a materiale di particolare rilevanza”. Tuttavia, ha sottolineato a Cyber Affairs, “questo genere di episodi non dovrebbe accadere e bisogna dunque cercare di capire come sia stato possibile, ovvero se si sia trattato di una violazione informatica o di materiale sottratto in altri modi”.
Commenti
Posta un commento
Partecipa alla discussione