Vicenza, 31 agosto 2021 – È passata ormai una ventina di giorni (da Il Fatto Quotidiano) dalla deflagrazione del cosiddetto caso dell’attacco hacker alla Regione Lazio: un’azione di crimine informatico che ha fatto sentire i suoi effetti soprattutto, ma non solo, nella gestione della sanità dell’ente della Garbatella. Poi la vicenda, clamorosa per molti aspetti, è, più o meno finita fuori dai radar dell’informazione anche se ci sono alcune eccezioni a partire da Repubblica (Formiche-Net). Sullo sfondo però rimangono alcuni interrogativi importanti. Che cosa è stato davvero sottratto alla Regione Lazio? Chi sono i mandanti ultimi di quella azione criminale? Sono interni o esterni? Quali sono state le loro reali finalità? Quale uso faranno delle informazioni carpite coloro che in prima o in seconda battuta ne sono entrati in possesso? Ci sono oltre alla Regione Lazio altre istituzioni colpite? Ci sono imprese per così dire strategiche che sono state colpite? Si conoscerà mai l’esito ultimo e reale della vicenda? Di questo ultimo interrogativo si era occupato anche l’informatico vicentino Carlo Alberto Sartor (da Vicenza to Day).
Quando una parte di queste voci, basti pensare ad un servizio di Repubblica.it che ha fatto molto discutere (da La Repubblica) ha interessato, si parla dei big player privati del Paese, il colosso Engineering, quest’ultimo si è affrettato a smentire ogni voce più o meno allarmata, a partire da quelle che riguardavano eventuali connessioni con l’attacco alla Regione Lazio, con una raffica di comunicati molto duri nei toni anche se un po’ confusi nella sostanza (https://drive.google.com/file/d/1CNFfEAatsrDNRS0joqlNr93N4TyMXjC-/view?usp=sharing).
Più in generale sull’intera vicenda le voci continuano a circolare, specie nei palazzi romani. Tra palazzo Madama e Montecitorio alcuni parlamentari di alcune commissioni il cui operato impatta direttamente con quanto accaduto alla Regione Lazio hanno cominciato a sudare freddo quando si è sparsa la voce che tra le infrastrutture a rischio ci sarebbero alcuni data-centre in cui sono conservati i dati delle intercettazioni telefoniche.
Premesso che stando alla legge questi data-centre dislocati in ogni procura della repubblica dovrebbero avere un elevatissimo standing di sicurezza e premesso che questi dati sono protetti anche da software di criptaggio, è possibile che soggetti privati come Engineering, eventualmente incaricati, direttamente o indirettamente, di attività del genere corrano il rischio di essere oggetto delle mire di malintenzionati pronti a carpire, manipolare o distruggere quelle informazioni tanto delicate? È possibile pensare, ad esempio, che qualche gruppo criminale o mafioso, possa ambire a perforare quei sanitari informatici per finalità le più recondite? Chi scrive ha contattato Engineering per conoscere il punto di vista della società. Quest’ultima però, almeno per il momento, non ha esplicitato il suo punto di vista al riguardo.
Ci sono poi alcune vicende che rimangono sfumate sullo sfondo e che negli ambienti che contano hanno dato parecchie preoccupazioni. La prima riguarda la questione delle ventilate ingerenze dell’intelligence israeliana presso quella italiana ai tempi del governo retto dal democratico Matteo Renzi. All’epoca si vociferò di scrigni aperti «gratis et amore dei» dalla sicurezza nazionale italiana, proprio su input di palazzo Chigi in virtù di accordi politici, nei confronti di quella israeliana. I timori rimasero a mezz’aria ma non è escluso che in passato il Copasir, l’organismo bicamerale che vigila sui servizi italiani, non si sia occupato della vicenda. Tuttavia le cronache italiane sono ricche di notizie che hanno ha che fare con la cibersecurity: basti pensare all’affaire Exodus (da Irpi Media) e all’affaire Occhionero (da ANSA.it).