Il sito della Regione Lazio, che gestisce i vaccinati contro il covid e i green pass, è stato hackerato. Non si sa ancora nulla sui responsabili e su come ci siano riusciti, ma già spunta sui media il nome di Nicola, impiegato sessantunenne in smart working della sede di Frosinone della Regione Lazio. L’account di Nicola sarebbe stato hackerato. Questa fuga di notizie è molto grave, non solo per i danni che potrebbe arrecare alle indagini, ma anche per il povero Nicola, che potrebbe non avere alcuna responsabilità. Ma si sa che per i giornalisti e i loro padroni sono entrambi incapaci di resistere al primo osso che capita, tanto per fare notizia.
Io, da semplice titolare di agenzia investigativa, mi sarei astenuto dall’informare i media che già stanno facendo ipotesi fantasiose sulle cattive frequentazioni in rete del signor Nicola. Se, invece, fossi un dirigente della Regione Lazio, mi vergognerei di non aver creato un portale sufficientemente sicuro attraverso password e (soprattutto) procedure. Ma si sa che in Italia la cybersecurity è sottovalutata nel settore Privato, figuriamoci in quello Pubblico.
Da quando è iniziata la pandemia di coronavirus ho più volte espresso le mie perplessità sull’App Immuni, sul Green Pass e altre iniziative simili, non perché le considero sbagliate ma perché è un po’ come dare le chiavi del Ferrari a tuo figlio di sedici anni.
La mia agenzia investigativa Octopus talvolta ha a che fare con informatici forensi, hackers e specialisti in cyber security. Questi ultimi sono i peggio trattati per via della solita abitudine di chiudere la stalla quando i buoi sono scappati. Anche quando i Cyber Security Specialists vengono assunti, la maggior parte delle aziende italiane non li considera quasi mai un investimento e tende a sottovalutarne l’utilità, proponendo loro contratti ridicoli. Il risultato è che i migliori, potendo, migrano all’estero, mentre quelli che non possono espatriare proteggono quotidianamente intere filiere produttive italiane senza ottenere alcuna riconoscenza.
Un abile esperto in sicurezza informatica, messo al posto giusto e adeguatamente pagato, avrebbe potuto scongiurare l’attacco al portale della Regione Lazio. Tuttavia, capitandomi di assistere alla sottovalutazione del problema da parte di grosse aziende clienti della mia agenzia investigativa Octopus, non credo che nel settore Pubblico si arriverà mai a sufficienti livelli di efficienza e sicurezza.
In Italia anche gli informatici forensi sono sottovalutati, nonostante il loro intervento sia sempre più spesso richiesto, poiché noi tutti oramai viviamo in una dimensione virtuale, oltre che reale. Saper valorizzare l’operato dell’agenzia investigativa autorizzata alle indagini penali e dei consulenti informatici è l’unico modo di assicurarsi le prove necessarie per vincere molte cause civili e penali in Tribunale.