Un controattacco o una semplice minaccia per dimostrare di quali azioni devastanti siano capaci gli hacker?
E' una domanda a cui ancora non si è riusciti a dare risposta. L'unica certezza sono i fatti e questi si concretizzano in continui attacchi ai sistemi informativi di aziende e strutture pubbliche.
All'indomani delle perquisizioni della polizia postale italiana e ticinese a carico di 36 indagati perchè sospsettati di far parte del gruppo Anonymous, l'Italia si sveglia trovando pubblicati in Rete dati privati di studenti e professori di ben 18 atenei della penisola.
L'attentato informatico sarebbe stato rivendicato attraverso un post apparso sul profilo Twitter di LulzSecIta, creato appena sette giorni fa e collegato all'account LulzStorm, alleato di Anonymous.
In tre tweet differenti, sono stati rilasciati i link ai file torrent contenenti dati sensibili e non degli iscritti dell'Università degli Studi di Bologna, di Siena, di Salerno, del Salento, di Cagliari, di Bari, di Pavia, di Foggia, di Messina, di Urbino, di Torino, di Modena e Reggio Emilia, della Sapienza di Roma, della Pontifica Università Antonianum, della Seconda Università degli Studi di Napoli, della Bocconi, della Bicocca e del Politecnico di Milano.
Nei documenti resi pubblici, si possono riscontrare diverse tipologie di informazioni. A volte, si tratta di semplici dati reperibili facilmente online, come ha dichiarato poche ore fa l'Università di Urbino, i cui portavoce precisano: "L'attacco subito ha riguardato solo la pubblicazione di informazioni generiche facilmente reperibili online. Non dati relativi a servizi di posta elettronica, applicazioni informatiche e reti wireless".
In altri casi, però, si possono leggere informazioni ben più rilevanti, come nomi, cognomi, email, numeri di telefono fissi e cellulari, indirizzi, password e codici fiscali degli studenti.
Con questa ulteriore azione, il gruppo persegue senza indulgenza l'obiettivo di dimostrare la debolezza dei sistemi di sicurezza degli organi di informazione, degli enti internazionali, delle agenzie di sicurezza e dei network televisivi, oltre che delle istitituzioni pubbliche.
A far paura, non sono solamente gli attacchi, quanto la reale poca sicurezza dei database nella quale le informazioni sono conservate. Così, sembrano risuonare ulteriormente ed in modo più greve le parole che compaiono nei comunicati che accompagnano questi attacchi, come quello divulgato da LulzStorm:
"Italiani, come potete affidare i vostri dati a tali idioti? È uno scherzo? I loro siti sono pieni di debolezze. Cambiate password ragazzi; cambiate concetto di sicurezza, università. Avremmo potuto rilasciare molto di più, avremmo potuto distruggere db e reti intere. Siete pronte per tutto questo?"
Una rivendicazione che ha il sapore della minaccia, alla quale si aggiunge poi una'intimidazione ancora più esplicita:
"Le università sono l'antipasto. Questo é solo l'inizio".
Nell'attesa di scoprire cosa possa accadere ulteriormente, ognuno si prenda le proprie responsabilità.
Le aziende e gli enti facciano il mea culpa per tutte le volte che provvedono a tagliare i costi ai progetti per i sistemi informatici e per la sicurezza dei dati, per poi sperperare il denaro in altre futili spese. Le società informatiche si occupino meno di marketing e più di tecnologia, cercando di curare al meglio i propri prodotti. I progettisti e gli informatici imparino a fare con scrupolosa diligenza il proprio dovere.
Nel frattempo, a quei poveri ragazzi che malauguratamente sono iscritti ad uno degli atenei coinvolti, si consiglia di verificare la presenza dei propri dati negli elenchi pubblicati e di procedere al più presto a cambiare informazioni sensibili, come le password ed i numeri di cellulare.
Giovanni Barbieri
