Niente paura. Sulle bancarelle del deepweb probabilmente non troverete grandi cose, ma certamente è suggestivo venire a sapere che qualcuno ha raccattato e piazzato in Rete informazioni e immagini che riguardano la pietra d’angolo della sicurezza del nostro Paese.
A dare notizia di un “leak” di eccellenza (ovvero la divulgazione di dati acquisiti indebitamente e ancor più illecitamente divulgati) è un portale noto a tutti quelli che bazzicano Internet con atteggiamento non completamente passivo.
Sul sito di Breach Forums, crocevia degli appassionati di bricconate digitali e purtroppo spunto operativo per i malintenzionati, è apparso stamane l’annuncio che erano disponibili non meglio identificati documenti informatici del Ministero dell’Interno.
Personalmente non sono affatto interessato a conoscere cosa contenga la cartella in cui sarebbero memorizzati 1 giga e 350 megabyte (tutto sommato ben poca roba), ma ritengo estremamente simbolico il gesto che profana i luoghi sacri e dimostra che – anche solo marginalmente – nessuno può credere di essere invulnerabile.
Chi è curioso potrebbe rivolgersi all’autore della mascalzonata che sul portale Breached.to è registrato (forse autobiograficamente) “Psycopath”.
Il tizio è fresco di iscrizione su quel sito web perché risulta aver aderito sabato 27 agosto, stazionato su quelle pagine complessivamente poco più di mezza giornata, di non essere collegato a nessun altro membro del sodalizio virtuale e di aver ottenuto il numero identificativo 85056.
La sua breve permanenza sarebbe stata caratterizzata da 5 messaggi di avvio di discussione e da un totale di 13 post… Saranno gli investigatori ad individuare gli elementi informativi più utili alle indagini e all’identificazione sia dello scippatore di dati sia dello scippato (non meno colpevole, vista la mancata adozione di misure di sicurezza idonee ad evitare questo “furtarello”…)
Tutto sommato abbiamo già conosciuto ben peggiori violazioni proprio in danno del Ministero dell’Interno. Per chi è corto di memoria mi permetto di segnalare un mio pezzo del 15 Novembre 2018 su Il Fatto Quotidiano, intitolato “Violate le mail certificate di Ministero Giustizia e Interno, possiamo stare tranquilli? Forse no”. Nessuno ci ha mai fatto sapere cosa fosse successo, chi fosse il responsabile, quale fosse il bottino e – a quasi quattro anni di distanza – il fascicolo processuale dovrebbe essere ormai chiuso…
Tutti i cosiddetti “data breach” (ovvero le brecce nel perimetro di difesa di un sistema) somigliano ai peperoni mangiati la sera da chi è di stomaco delicato. Sono destinati a “tornar su” quando si era convinti di averli digeriti…
Notti insonni all’orizzonte per chi non ha preso sul serio certi incresciosi episodi che hanno costellato la Rete negli ultimi anni. E non c’è “Gaviscon” che tenga…