Furto di dati sensibili. I partiti sotto attacco degli hacker

78

È una campagna elettorale senza esclusione di colpi, lo si era capito fin da subito. Ma con il passare delle settimane e l’avvicinarsi della fatidica data del 4 marzo, il clima si è fatto a dir poco infuocato.

L’ultimo mese prima delle elezioni è tutto una frenesia di comparsate televisive, promesse spesso irrealizzabili, insulti agli avversari di ogni tipo, strumentalizzazioni dei fatti di cronaca e (purtroppo) i contenuti sono davvero pochi. Ma mentre in superficie si gioca una partita importantissima, fuori dalla tornata elettorale vi sono movimenti di tutt’altro genere, e attacchi “sotterranei” dalla portata enorme.

Uno di questi è stato subito negli ultimi giorni dal Partito Democratico di Firenze, il cui database è stato colpito da un gruppo di hacker, i quali hanno successivamente rivendicato l’attacco via Twitter, dietro la sigla AnonPlus. Il gruppo – affiliato ad Anonymous, e che porta avanti azioni politiche che definisce “anti-sistema” – ha comunicato via social di aver pubblicato on-line, con un link scaricabile, la lista completa degli iscritti al Partito Democratico di Firenze, rendendo pubblici nomi, cognomi, ma soprattutto indirizzi e numeri di telefono, assieme ad altri dati sensibili. Tra questi, quelli più delicati riguardano quelli dell’ex capo del governo ed ex sindaco della città toscana, Matteo Renzi, che compaiono evidenziati addirittura nell’immagine utilizzata dagli hacker per comunicare l’attacco da Twitter.

Si tratta di un blitz informatico dalla portata enorme, grazie al quale gli hacker si sono appropriati, per poi metterli in rete, dei dati di oltre duemila e cinquecento persone, tra cui appunto politici di primo piano, come l’attuale sindaco di Firenze, Dario Nardella. Un attacco lanciato da professionisti, molto attivi negli ultimi mesi con in curriculum diversi tentativi (a volte riusciti, altre no) di bucare i sistemi di sicurezza dei portali del governo italiano. Un attacco, questo lo dicono i dati, partito alle tre circa della notte di domenica, e andato avanti per molte ore. Umberto Ardovini, che del PD è responsabile informatico per l’area di Firenze, ha spiegato di aver notato alcune stranezze nei sistemi, ma quando i tecnici hanno provato a intervenire era ormai troppo tardi. «L’attacco è arrivato mascherato da un IP tedesco, ed è di chiara matrice professionistica, anche perché, più che di un attacco unico, parliamo di una serie di attacchi coordinati». Negli stessi momenti, infatti, pare siano stati colpiti diversi siti, anche se non è dato sapere se l’ambito fosse lo stesso (quello politico), così come l’intento, ovvero il furto dei dati. A fronte di diversi attacchi respinti, i pirati informatici sono riusciti a entrare nel più vulnerabile tra i portali “visitati”.

Interessante è anche la modalità dell’attacco, ben nota agli addetti ai lavori ma tecnicamente molto affascinante, per i “profani”. Si tratta di un attacco denominato “sql injection”, una tecnica che “inietta” stringhe di un codice malevole all’interno di alcuni campi, così da rendere possibile, per chi effettua la manovra, la modifica dei dati esistenti, l’ottenimento di quelli memorizzati, oppure il blocco totale, capace di renderli inaccessibili. Uno scopo raggiunto in pieno dagli AnonPlus, alla cui ricerca si è messa la polizia ormai da giorni, un cyber-crimine effettuato però su un database datato, tanto che, per esempio per quanto concerne i dati riguardanti Matteo Renzi, questi sarebbero riferibili a molti anni fa, a quando ancora l’attuale segretario del partito era sindaco di Firenze.

Quello che fa riflettere, in ogni caso, è il discorso già affrontato in abbondanza riguardo la necessità, per enti pubblici e privati, di “blindare” le informazioni in proprio possesso, tutelando i dati sensibili che si utilizzano, e con essi le persone a cui questi sono riconducibili. Non è nemmeno la prima volta, d’altronde, che un importante partito politico viene colpito, nel nostro paese, da un attacco di questo tipo. I server della Casaleggio Associati, per esempio, quindi legati al Movimento 5 Stelle, sono stati oggetto la scorsa estate di ben due attacchi, a distanza di pochi giorni l’uno dall’altro. L’obiettivo del primo era stato, in quel caso, evidenziare le falle nel sistema che “proteggeva” le votazioni on-line degli appartenenti al Movimento; una volta perse le tracce del pirata Evariste Galois, dopo qualche giorno un nuovo attacco aveva colpito i server, questa volta riconducibile allo pseudonimo Rogue_0, un “black hat”, ovvero un hacker capace di trovare le falle di sicurezza di un sito, e utilizzarle per monetizzare. In quell’occasione, l’hacker sfidò Grillo e Casaleggio annunciando di aver venduto alcuni dati gestiti dal Movimento in cambio di diverse migliaia di euro, in Bitcoin.

Che questo sia vero o si tratti di un bluff, è difficile saperlo, nonostante le continue punzecchiature da parte dell’hacker che sono continuate, via Twitter, per diversi mesi. Quello su cui c’è da riflettere e interrogarsi, è piuttosto la necessità assoluta della messa in atto – da parte di chi è in possesso dei nostri dati – di misure di sicurezza veramente affidabili, in continuo aggiornamento, capace di contrastare gli scopi delittuosi di personaggi spesso dotati di un grande genio, o quantomeno di grandi capacità, messe però, nostro malgrado, al servizio della parte sbagliata.