Non c’è alcun bisogno di gironzolare nelle cavità sotterranee di Internet per apprendere l’ennesima notizia sconfortante sulla “salute” dei sistemi informatici italiani. Basta raggiungere il sito web della Azienda Unità Sanitaria di Modena per apprendere che il 28 Novembre gli hacker “sono entrati in corsia” e il 13 dicembre hanno sparato nel darkweb la loro “prognosi”.
La comunicazione ufficiale del disastro ricorda certi necrologi, perché esordisce con un annuncio che evoca la dipartita di un vecchio prozio abbandonato – giusto per restare in tema assistenziale – in una RSA di provincia. Si legge infatti che “Alle ore 12 di oggi 13 dicembre 2023 sono stati pubblicati sul dark web (una piattaforma non raggiungibile dai normali motori di ricerca) alcuni dati copiati in seguito all’attacco…”
Se qualche impietoso osservatore si imbizzarrisce nel sentir dire “alcuni dati”, non consola il cittadino modenese sapere che “l’Azienda USL non ha pagato alcun riscatto”. Anzi.
Se davvero sono stati rubati solo “alcuni dati” cosa mai avranno mai preteso gli hacker? Forse una manciata di euro, l’equivalente di quanto domanda il parcheggiatore abusivo che tende vigorosamente la mano a chi posteggia la propria vettura in un’area di sua stretta “competenza”….
Anche stavolta si insiste con il dire a gran voce che non è stato rubato niente e quindi dovrei scusarmi se poche righe fa (ed ora di nuovo) ho utilizzato un verbo riferibile esclusivamente alle “cose mobili” oggetto di possibile furto e non a qualcosa di immateriale come le informazioni in formato elettronico.
Non è stato infatti sottratto alcun supporto fisico su cui sono memorizzati i dati sanitari, ma gli stessi sarebbero stati semplicemente “copiati” senza recare problemi perché “Come già comunicato, si conferma che l’Azienda, secondo le verifiche effettuate, non ha registrato ad oggi perdite di dati, custoditi negli archivi aziendali, ma è stata pubblicata la copia di alcuni”.
Siamo tutti felici che nessuno si è fregato i computer della AUSL, ma forse il problema è troppo serio per essere minimizzato all’italica maniera. Da noi c’è l’abitudine a ridurre sistematicamente l’impatto di certe disgrazie tecnologiche e a liquidare con una agile alzata di spalle qualunque tipo di incidente di carattere informatico.
Perché non si srotola il lungo elenco di strutture sanitarie folgorante dai pirati virtuali che hanno arrembato con successo i sistemi hi-tech su cui si basa il corretto funzionamento di ospedali e cliniche e che custodiscono dati che sarebbe preferibile potessero godere della dovuta riservatezza?
Un assaggio di quel che è stato portato via a Modena è ora accessibile online anche se Google o altri normali motori di ricerca non evidenziano l’indirizzo da raggiungere per scaricare l’antipasto e magari chiedere informazioni per gustare l’intero menu…
E’ bello poi leggere la ramanzina ai potenziali curiosi che fossero intenzionati a scaricare quanto pubblicato dai criminali: sono cose che non si fanno anche se si è semplicemente animati da voler sapere se lì nel dark web c’è il referto di quella appendicectomia che non si trova più a casa e chissà dove è andato a finire…
Episodi di questo genere, sempre più frequenti e sempre più tenuti sotto silenzio nel doveroso clima di serenità prenatalizia, sono quelli che hanno ispirato la stesura di un piccolo libro in cui finalmente si spiega che certe cose succedono non per incapacità, incompetenza, superficialità o scarso interesse ai possibili problemi. La cybersecurity, infatti, è solo questione di sfiga…