Fabriano Progressista: “Attacco hacker al Comune, quanto è grave il danno?”
di Fabriano Progressista
Lo scorso lunedì la rete informatica del Comune di Fabriano è stata attaccata. Nelle prime ore, l’attacco ha causato un malfunzionamento dei servizi online poi, ben più grave, la perdita di dati e documenti. Per lo meno questo è quello che abbiamo letto dai comunicati stampa. I cittadini hanno appreso la notizia come un fatto purtroppo non infrequente ma comunque facilmente risolvibile e senz’altro non paragonabile al ben più disastroso bug di CrowdStrike che ha compromesso i computer Windows di mezzo mondo, bloccando a terra migliaia di voli aerei. Quindi molti non addetti ai lavori hanno fatto spallucce, magari qualche sparata velenosa su internet ma la rotatoria della Pisana è senz’altro argomento più allettante.
Con il passare dei giorni però le cose non stanno migliorando: si apprende di documenti che potrebbero non essere più recuperati fino ad arrivare a sapere venerdì di una denuncia al Garante della Privacy. L’attacco ransomware ha fatto quindi molto malte alla rete del Comune: l’insieme dei frammenti di queste informazioni crea oggi un quadro che rischia di essere allarmante con gravi responsabilità in capo al Sindaco e all’Amministrazione.
Quindi: quanto è grave il danno?
C’è innanzitutto il danno grave: il ransomware è un attacco che cripta i dati dei dischi dei computer di una rete rendendoli inaccessibili e inutilizzabili. Non esiste alcuno strumento che consenta di recuperare i dati senza la chiave di decrittazione, è matematicamente impossibile proprio perché non esiste procedura matematica che consenta un percorso a ritroso del dato criptato. Per questo gli attacchi ransomware sono seguiti dalla richiesta di un riscatto: o paghi o perdi tutti i dati. A meno di non aver effettuato regolari copie di backup su dischi sicuri, vale a dire o nascosti alla rete e quindi non raggiungibili dal virus oppure fisicamente staccati. In questo caso i dati vengono ripristinati in poche ore, al massimo in qualche giorno. Ma a una settimana dall’attacco non sembra essere così e le preoccupazioni si fanno sempre più serie.
In secondo luogo, ci sarebbero gravi conseguenze nel caso fossero stati compromessi dati personali dei cittadini. Immaginate l’anagrafe. La segnalazione al Garante della Privacy purtroppo lascia pochi dubbi: in tal caso il Comune rischia fra le altre cose, una pesante sanzione che potrebbe essere anche dell’ordine di milioni di euro.
Infine, il Sindaco non ha informato del gravissimo incidente il Consiglio Comunale: non c’è stata una nota ai Consiglieri né ai Capi gruppo, di conseguenza a parte le poche righe sul sito istituzionale, la cittadinanza brancola nella più totale oscurità. Perché c’è un’altra pericolosissima eventualità: che i criminali abbiano venduto i nostri dati sulla rete, dati personali ma anche finanziari, pensate ai dati relativi a TARI, IMU ISEE, pratiche edilizie, conti correnti. Il danno potrebbe essere devastante e non avere alcuna informazione ufficiale e dettagliata da parte del Comune è una responsabilità che potrebbe avere pesanti ripercussioni. Confidiamo che tutto vada per il meglio. Il Consiglio Comunale pretende una informativa esaustiva sul fatto.
Lorenzo Armezzani