No Vax, Putin...? Esperti informatici smontano il complottismo sui dati Lazio

No Vax, Putin...? Esperti informatici smontano il complottismo sui dati Lazio

I nostri articoli saranno gratuiti per sempre. Il tuo contributo fa la differenza: preserva la libera informazione. L'ANTIDIPLOMATICO SEI ANCHE TU!

Perduti i dati digitali della Regione Lazio, dal bilancio ai progetti di investimento, dal pagamento del bollo auto a tutti i Cup.


Sono stati i russi, titola addirittura Open, che evidentemente odiano in particolare il Lazio.

Ad andarci di mezzo, nell'immediato, è la campagna vaccinale, la certificazione per scaricare il green pass e la probabilità anche, che ai cittadini laziali, partiti in vacanza in Italia o all'estero, con la tranquillità di poter accedere a un teatro all'aperto, ad un ristorante al chiuso, persino ad un parco giochi, possa non essere più verificabile il codice QR code in mancanza di certificazione cartacea.

Un'ipotesi non tanto peregrina potrebbe essere quella di alcuni informatici esperti in sicurezza bancaria.

Riportiamo alcuni loro messaggi.

"Comunque è un ransomware… e secondo me non è un attacco hacker, semplicemente qualche addetto ai terminali lo ha scaricato mentre si guardava le sue cose e ha infettato i server, siccome chi lo prende poi ha bisogno di una chiave di de-crittografia, chi lo crea chiede soldi, ma solitamente non si risolve perché non de-crittano i dati.
Non è un attacco alla Regione, penso più probabile un operatore troppo sconsiderato”.

Lo dice all’Adnkronos Fabio Ghioni, esperto a livello mondiale in sicurezza e tecnologie non convenzionali, consulente strategico per diversi organismi governativi e internazionali:
“Si tratta – continua Ghioni – di un ransomware, un malware che dal 2007 usano degli hacker dal Marocco, dalla Tunisia, dall’Algeria con richiesta di denaro. Dal 2015 i riscatti vengono chiesti in bitcoin. Questo virus cripta i contenuti del pc e non ha chiave di sblocco: anche chi paga non può poi più sbloccare nulla. Alle aziende e agli utenti che mi scrivono – a decine ogni giorno – perché gli hanno bloccato i computer, consiglio di dotarsi di un backup a 24 ore. Questi attacchi succedono continuamente ogni giorno, solo che non lo dicono”.

Ma come si inseriscono questi virus nei computer? “Un dipendente di un’azienda, di un’ente o di un ministero, navigando per esempio su un sito porno o d’azzardo, clicca involontariamente su un popup con dentro il malware e il gioco è fatto. Inoltre, è possibile installarlo involontariamente anche scaricando un programma gratuito da dei siti oppure cliccando su un link ricevuto per posta da una mail che sembra essere quella di un amico o della propria banca ma in realtà è uno spam. I dipendenti pubblici dovrebbero fare un corso per non andare in certi siti e per sapersi comportare sul web”, conclude ironicamente Ghioni.

È l'ipotesi di chi di hackeraggio se ne intende.

"Chissà se se ne sono accorti che hanno criptato i server della Regione, visto che nel mondo ce ne sono milioni di PC infetti”.

L'ipotesi di alcuni informatici della sicurezza è che non vi sia alcuna richiesta di riscatto: semplicemente a tutti si apre in automatico una finestrella, appena accendi il PC e hai i file criptati e il desktop vuoto, per "aiutarti a recuperare i dati".
Ma sono  finestre con indicazioni dove mandare i soldi, solitamente conti correnti di paesi dell’est o modalità di pagamento in criptovalute.
Che si sappia, nessuno ha mai recupero nulla, pagando a questi sistemi-truffa.

Evidentemente i dati della Regione Lazio, i nostri dati, stavano su un sistema operativo non sicuro, come Windows.

"E puoi mettere tutte le protezioni che vuoi, se gli operatori scaricano da internet al di fuori del sistema, anche un semplice allegato della propria mail ed è fatta".

Nessuna matrice no-vax dietro l'attacco hacker al portale dei vaccini della Regione Lazio, ma un'azione da "cybercrime puro". E' l'analisi di Gabriele Faggioli, Presidente del Clusit, l'Associazione italiana per la sicurezza informatica, e responsabile scientifico dell'Osservatorio Cybersecurity & Data Protection del Politecnico di Milano. "L'idea che ci siamo fatti è che l'operazione si configuri esclusivamente come criminale, non legata ad aspetti ideologici", spiega l'esperto all'ANSA.

Quindi, niente no vax.
E non è stato neppure Putin...

Digitalizzare tutto e non prevedere un backup quotidiano e automatico su supporto esterno sarebbe stato un metodo troppo complicato?
Non ci sono evidenze di attività di social engineer e phishing, quindi dietro tutta la storia non sembra esserci affatto un'organizzazione.

L'"attacco", se di attacco doloso si tratta, subito dal Centro elaborazione dati del Lazio (Ced) è stato del tipo "ransomware cryptolocker", un virus che si diffonde come un file o un semplice allegato di posta elettronica apparentemente inoffensivo ma che una volta scaricato cripta i file nel sistema.
Pare che la polizia postale sia risalita all'ID di un funzionario di Frosinone, che si difende affermando che "gli avrebbero rubato la password".
Se così fosse, gli hacker sarebbero riusciti ad entrare nel sistema e introdurre il virus senza completare la terza necessaria fase prevista per l'accesso, che avviene tramite messaggio su cellulare e relativo codice di conferma.

Intanto i dipendenti non hanno più dati su cui lavorare in smart working.

Ma D'Amato, l'assessore alla sanità del Lazio, parla addirittura  di guerra, per non rispondere della responsabilità enorme di un sistema gestito con superficialità e senza lungimiranza, che tratta dati personali sensibili soggetti alla tutela della privacy.

Forse la sorveglianza digitale ha qualche pecca...

Potrebbe essere stato un virus, paradossalmente, a cancellare le prenotazioni per i vaccini antivirus?

Agata Iacono

Agata Iacono

Sociologa, antropologa, giornalista certificata Wrep Blockchain

Potrebbe anche interessarti

Green Pass e lavoro:  perché è una misura incostituzionale di Savino Balzano Green Pass e lavoro:  perché è una misura incostituzionale

Green Pass e lavoro: perché è una misura incostituzionale

Il Govermo dei padroni di Giorgio Cremaschi Il Govermo dei padroni

Il Govermo dei padroni

I miliardari perdono soldi? È l'ultimo dei problemi per la Cina   di Bruno Guigue I miliardari perdono soldi? È l'ultimo dei problemi per la Cina

I miliardari perdono soldi? È l'ultimo dei problemi per la Cina

Alessandro Barbero spiega le ragioni del No al Green Pass di Thomas Fazi Alessandro Barbero spiega le ragioni del No al Green Pass

Alessandro Barbero spiega le ragioni del No al Green Pass

Green Pass e raccolta dati sensibili: perché tanto silenzio? di Giuseppe Masala Green Pass e raccolta dati sensibili: perché tanto silenzio?

Green Pass e raccolta dati sensibili: perché tanto silenzio?

I nuovi strabilianti numeri delle importazioni cinesi dall'Italia di Pasquale Cicalese I nuovi strabilianti numeri delle importazioni cinesi dall'Italia

I nuovi strabilianti numeri delle importazioni cinesi dall'Italia

Svenduta ai privati anche la società elettrica greca di Antonio Di Siena Svenduta ai privati anche la società elettrica greca

Svenduta ai privati anche la società elettrica greca

Recovery Mes e lasciapassare: due facce della stessa medaglia di Gilberto Trombetta Recovery Mes e lasciapassare: due facce della stessa medaglia

Recovery Mes e lasciapassare: due facce della stessa medaglia

Haftar si candida in Libia: l'Europa è nel panico di Michelangelo Severgnini Haftar si candida in Libia: l'Europa è nel panico

Haftar si candida in Libia: l'Europa è nel panico

Registrati alla nostra newsletter

Iscriviti alla newsletter per ricevere tutti i nostri aggiornamenti