SICUREZZA DIGITALE

Presentatemi il genio della Regione Lazio che spiana la strada al phishing

Ditemi che è uno scherzo. Ve ne prego. Ok, ci sono cascato, ho creduto che fosse tutto vero, ma adesso ditemi dov’è nascosta la candid camera….

La tragedia della Regione Lazio si sta tramutando in una farsa di dimensioni epiche, capace di mortificare i più brillanti cervelli della comicità mondiale. Penso a Mel Brooks. Cosa direbbe se oggi si collegasse al sito della Regione e si trovasse dinanzi la videata in cui uno sbalorditivo portento della computer security offre uno spunto irripetibile alle bande criminali che si arricchiscono con il phishing?

Siccome l’ente pubblico passa un momento tranquillo (e qualcuno potrebbe anche pensarlo visto che i sistemi informatici sono fermi da giorni), sembra giusto dare un tocco di brivido alla situazione.

Chi si collega al sito web https://regione.lazio.it si vede ricordare che “A causa di un attacco hacker il sito non è momentaneamente raggiungibile.
Ci scusiamo per il disagio, stiamo lavorando per ripristinare tutte le funzioni nel più breve tempo possibile
” e scopre l’elasticità del concetto del tempo che hanno i funzionari di via Cristoforo Colombo a Roma. Il “non è momentaneamente raggiungibile” forse andrebbe sostituito con “da oltre una settimana” è abbinato anche ad un “più breve tempo possibile” che rende bene l’idea del mare di guai in cui navigano la Regione e la schiera di fornitori capeggiati da LazioCrea.

La cosa maggiormente comica sono i “pulsanti” con le icone dei vari social network per condividere la brutta figura istituzionale o lasciare un commento su Facebook,  Twitter, Youtube, Telegram e LinkedIn. Ma il meglio deve ancora venire.

Lo speranzoso utente riceve comunque due informazioni, la prima delle quali in realtà riguarda gli operatori che lavorano sui sistemi informatici della Regione. E qui ci si trova dinanzi al più acrobatico “assist” che un potenziale bersaglio riserva ai suoi avversari.

Si legge che “Sono in corso le azioni di ripristino del sistema di Identità digitale della Regione Lazio. Per tale motivo, tutti gli utenti abilitati all’utilizzo degli applicativi regionali riceveranno una mail con la richiesta di «Reset Password», mediante la quale, con un sistema di autenticazione a doppio fattore, potranno accedere nuovamente per lo svolgimento delle proprie attività lavorative”.

Mentre il “potranno accedere nuovamente” lascia intendere che per colpa di questo casino i dipendenti regionali e i collaboratori esterni stanno girando i pollici da otto o nove giorni (e il loro costo anziché gravare sui contribuenti dovrebbe essere imputato alle aziende di informatica che gestiscono l’informatica…), quel che allerta è la dichiarazione dell’avvio delle operazioni di ripristino delle credenziali (account e password) dei soggetti che fino al verificarsi dell’incidente erano autorizzati ad accedere.

Per favorire gli hacker che si dilettano di pesca sportiva, quella che in Rete è chiamata “phishing”, viene comunicato al personale che “gli utenti abilitati all’utilizzo degli applicativi regionali riceveranno una mail con la richiesta di «Reset Password»

Chi è animato di cattivi propositi sa perfettamente che, se inoltra una mail a qualunque indirizzo @regione.lazio.it, avrà a disposizione una sterminata platea di soggetti che sono in attesa proprio di una comunicazione che permetta loro di tornare a collegarsi al sistema informatico.

I mittenti di certe fregature non si esprimono più con grossolani errori ortografici e sanno abbellire i loro messaggi con logo ed elementi grafici che rendono la missiva elettronica estremamente credibile. Chi riceve la mail – che difficilmente ha seguito corsi contro ransomware e phishing – potrebbe cadere in errore e seguire le istruzioni seguite dai banditi. Il clic del mouse porterà certamente ad una pagina identica a quella della Regione e se i criminali non sono già in possesso di tutte le vecchie parole chiave potranno a quel punto disporre di quelle informazioni necessarie per sostituirsi a chi è legittimato e chiedere a suo nome il “Reset Password”.

Gli hacker probabilmente sono già in possesso di tutto quel che serve loro per scorazzare liberamente nei sistemi e forse hanno già copia di quel che invece la Regione si danna per recuperare, ma un simile invito a nozze sembra contenere persino il cartoncino con il posto a tavola nel convivio nuziale.

Mentre i pirati informatici si accontentano della “dritta” data da quei furbacchioni della Regione per una bella campagna di “phishing”, l’utente che spera in una bella notizia continua a scorrere la homepage e incappa in una “Comunicazione agli interessati” dove legge che “Ci scusiamo per l’accaduto, provvederemo a comunicare eventuali aggiornamenti non appena saranno disponibili ulteriori evidenze a seguito delle analisi in corso”. La dizione “eventuali aggiornamenti” non rassicura perché se – dopo quel che si è verificato – sono eventuali persino le novità sulla situazione probabilmente il guaio è davvero grosso.

Uno sbalorditivo “Cordiali Saluti” chiude la pagina. Facile immaginare come – nemmeno sottovoce – è pronto a ricambiare un qualsivoglia “romano de Roma” davanti allo schermo.

Back to top button