Cyber security e l’Italia 2025 violata di nascosto

Le metodologie di attacco usate dai ‘criminal hacker’ sono sempre più innovative e si affiancano a password scarsamente protette che contribuiscono a complicare il panorama delle minacce. Nel 2024 il Data Breach Investigations Report del 2024 ha segnato un triste record: dei 30.458 incidenti di sicurezza reali analizzati, 10.626 sono stati confermati come violazioni di dati. Anche in Italia dove però, l’attacco e il furto, prima che essere combattuto, viene nascosto

Come i bambini, nascondi un guaio ‘sperando di farla franca’

La notizia è passata in sordina sui principali canali d’informazione, ma il tema è tra i più sensibili. Il 27 dicembre scorso con un post su BreachForums , un sito che opera in incognito nel Darkweb, un hacker ha annunciato di aver colpito ‘Infocert Spa’, una delle maggiori realtà italiane ed europee nel settore della certificazione digitale, tra cui il Sistema pubblico Spid e l’app IO, con una presenza in Europa e America Latina attraverso 19 sedi operative.

Italia colpita, tanto e male

In questo caso l’obbiettivo dell’attacco è stata l’Italia. Sono state trafugate circa 5,5 milioni di registrazioni di utenti , 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi email. Gli autori, per provare l’autenticità sul possesso di tali dati, hanno pubblicato nel dark web un campione dei dati sottratti, in formato CSV e con 24 righe dei dati in loro possesso (nomi, indirizzi, mail, numeri di telefono). I dati sarebbero in vendita a un prezzo di partenza di 1500 dollari, secondo quanto riporta Cyber Security 360.

5 milioni di noi colpiti, ed ora il ricatto

‘Infocert Spa’ ha reso pubblica la notizia con un primo comunicato sul proprio sito ufficiale, così come da obbligo imposto dal regolamento della legge sulla privacy ( il Gdpr). A seguito delle indagini effettuate la società ha ufficializzato lo scorso 30. Dicembre del 2024 sepolto, una seconda nota in cui si dichiara che «I dati [rubati] interessati sono limitati a quelli necessari per evadere le richieste di assistenza inviate dai clienti mediante il sistema di ticketing».

Sistema di ‘ticketing’

Il sitema di ticketing è lo strumento utilizzato per tenere traccia delle richieste di servizio richiesto dai clienti al fornitore ( guasti, informazioni, etc.). In pratica nella nota viene confermato che “la sicurezza dei dati SPID, PEC e Firma Digitale, restano pienamente garantite” sottolineando che “sono in corso analisi tecniche approfondite”. Loro ci dicono e noi presto verificheremo nei fatti. I possibili guoai ne ce ne potrebbero venire.

SPID, PEC e Firma Digitale

Lo SPID, acronimo di Sistema Pubblico dell’Identità Digitale, è lo strumento che certifica l’identità digitale e permette di accedere a tutti i servizi della pubblica amministrazione (INPS, Agenzia delle Entrate ecc..) utilizzando un’unica credenziale di accesso.
La PEC (o Posta Elettronica Certificata) permette di inviare via mail messaggi con valore legale equivalente a quello di una raccomandata con ricevuta di ritornoLa PEC attesta la data e l’orario di spedizione, attesta quindi l’invio e la ricezione del messaggio e garantisce la certezza del contenuto, ossia assicura che il contenuto e gli allegati non siano modificati.
FIRMA DIGITALE. La firma digitale è l’equivalente di una firma autografa apposta su un documento cartaceo. Permette di firmare in modo completamente digitale documenti a valore legale. Garantisce l’autenticità della firma ossia l’identità del sottoscrittore, l’integrità del documento, ossia l’inalterabilità di quanto firmato e il non ripudio da parte del sottoscrittore che non può disconoscere il documento.

L’inquietante silenzio dei telegiornali

Le comunicazioni rassicuranti dell’azienda e l’inquietante silenzio dei telegiornali non impediscono però a noi, osservatori e fruitori di questi servizi, di aver ben chiaro che tutti i dati sottratti , anche i più innocenti, come le conversazioni con l’operatore e il motivo di contatto assistenza, sono estremamente utili per i criminali, per attacchi futuri mirati, che con questa mole di dettagli, hanno più possibilità di andare a segno.

Fragilità del sistema e veri e propri attentati

Se quindi abbiamo chiaro quali sono i nostri rischi e sopratttuto quali sono le fragilità del sistema che oramai regola le nostre attività quotidiane, assai meno accessibili sono le informazioni sulla natura e l’identità di questi attacchi, ma che sarebbe meglio chiamare attentati perché destabilizzanti di un’intera società. Chi c’è quindi dietro al computer che può annichilire i servizi di sicurezzaq del sistema informatico di uno Stato?

Un ragazzino davanti a un pc con il cappuccio della felpa in testa? Bande di predoni organizzate per ottenere riscatti ? Ladri di dati che li rivendono a (solo) 1500 dollari? Oppure reparti informatici di eserciti regolari che combattono una guerra ibrida? Di certo, tre anni di guerra ci hanno insegnato che conflitti e tecnologia sono connessi.

In preecedenza era già accaduto che…