Spiace dirlo, ma se alcuni Conti tornano ce ne sono altri che per difetto di trasparenza informativa sulla gestione dell’incidente al momento non offrono riscontri rassicuranti. E se la ridicola moda nazionale è oramai quella di alzare i pugni al cielo quando “capita” un ransomware anziché attuare misure efficaci e preventive, il problema è come sempre una cultura incompleta. Per dirla in breve: quando si attende il “dopo”, a parte berci su, c’è ben poco da fare.
Ma veniamo ai fatti. Ad oggi la comunicazione che campeggia sul sito web del comune di Torino è questa: “Il ripristino del sistema continua sulle altre aree comunali. La Città di Torino conferma che i dispositivi informatici delle anagrafi non sono stati danneggiati e che i contenuti delle banche dati centrali non sono stati persi e non hanno subito alterazioni.”. Il tweet del 15 novembre recitava: “Disservizi operativi sui sistemi informatici della Città. Il sistema informatico della Città di Torino è attualmente bloccato per consentire di far fronte ad un attacco in corso. Seguiranno aggiornamenti.”, poi in giornata seguiva la rassicurazione: “La rete informatica comunale torna alla piena operatività da domani mattina. Con il ripristino del sistema saranno nuovamente attivi gli sportelli delle anagrafi e gli altri servizi civici I contenuti delle banche dati centrali non hanno subito alterazioni”.
Cosa salta all’occhio? Dal punto di vista comunicativo si afferma ciò che non è stato e non ciò che è stato. Ma ciò per logica significa che sussistono dubbi circa le omissioni, che diventano significanti e significative. Non c’è stata perdita di integrità dei dati, e l’indisponibilità è stata solamente temporanea, ma cosa a proposito di accessi non autorizzati ai dati? Gli attacchi ransomware molto spesso realizzano anche un’esfiltrazione dei dati per accompagnare la richiesta di riscatto con la proof of keeping ovverosia un’evidenza dei file oggetto di compromissione che potrebbero anche venire diffusi in caso di mancato pagamento.
Se si vuole garantire trasparenza di gestione, come già detto per casi analoghi, perché non pubblicare la ransom note e il wallet così da consentire un controllo da parte di tutti gli utenti che – di fatto – non si è voluto pagare nulla?
Dagli ultimi aggiornamenti, la storia non è certamente chiusa e presenta non pochi punti da chiarire.
Inoltre: la violazione di dati personali è stata notificata al Garante Privacy? E dov’è la comunicazione per gli interessati coinvolti?
