CITTADINI & UTENTI

Orrori di cybersecurity: quelle ulcere gastriche in Gazzetta Ufficiale

Sul sito del Ministero delle Infrastrutture e della Mobilità Sostenibili compare una nota clamorosa contro il Governo.

La storia è stata definita uno scherzo, uno sberleffo, una beffa o uno sbeffeggio nei confronti del Governo. Ma la storia dell’estratto modificato della Gazzetta Ufficiale caricato sul sito del Ministero delle Infrastrutture e della Mobilità Sostenibili ha fatto notizia. Il pubblico scalpore è dovuto all’aggiunta in rosso alla prima pagina all’estratto della Gazzetta Ufficiale del 30 luglio 2021 relativo al Piano nazionale di ripresa e resilienza (Pnrr): «Visto che nessuno dei ministri si è vergognato a firmare una simile legge, noi ci vergogniamo di pubblicare l’Allegato e ci limitiamo a pubblicare il testo coordinato (già più che sufficiente a provocare ulcere gastriche nei lettori)».

Ma se il tutto è stato in bella vista, esposto per settimane sul sito istituzionale, e al momento non è stato identificato l’autore della modifica, viene da chiedersi quali misure di sicurezza siano implementate per garantire l’integrità delle informazioni, ovverosia la loro accuratezza, completezza e affidabilità, ma anche il controllo dei privilegi, il monitoraggio delle attività e la vulnerabilità che ha portato ad un esito macroscopico.

Andando all’accaduto, e in estrema sintesi: è stato caricato un contenuto con una manipolazione presente nella prima pagina, in carattere rosso e solo dopo alcune settimane e su segnalazioni esterne l’anomalia è stata scoperta.

Da qui, per spirito di analisi, si può andare più a fondo con alcuni interrogativi. Se esiste – come dovrebbe essere – una procedura che coinvolge più soggetti e di conseguenza individua una catena di responsabilità per il caricamento dei contenuti, come è possibile che ancora non sia stato individuato il soggetto autore di quel caricamento? Come è possibile che da una verifica dei log non si possa ottenere quanto meno l’utenza impiegata? Perché se ciò non è possibile allora più che di anonimato la “manina” sembra essersi ammantata di tutti i peccati che derivano da una mancata pianificazione e gestione dei controlli.

Ovviamente, è stata coinvolta la polizia postale per le investigazioni e dunque all’esito delle indagini emergeranno informazioni ulteriori che – si spera – verranno diffuse quanto meno per chiarire lo stato dell’arte della cybersecurity del ministero coinvolto.

E se nulla più di quanto è già noto sarà diffuso, lo scherzo c’è ma riguarda il modo in cui viene gestita la sicurezza informatica soprattutto in alcuni ambienti istituzionali che dovrebbero invece essere un buon esempio per il Paese. Se così sarà, allora, non saranno salvifiche agenzie o task force a creare ciò che semplicemente non vuole essere creato al di fuori di un racconto gattopardiano che ripete un rassicurante “va tutto bene”.

La vera ulcera, poi, c’è in chi assiste impotente alla sistematica diluizione reattiva di ogni responsabilità in una confusa nebbia che alterna alibi a proclami.

Back to top button