Il recente caso di dossieraggio massivo scoperto dalla Procura della Repubblica di Milano ha acceso il dibattito sulla vulnerabilità delle nostre istituzioni a minacce informatiche.

L’indagine della Procura ha rivelato accessi non autorizzati a diverse banche dati statali. I database compromessi includono sistemi fondamentali come l’Anagrafe dei conti correnti, il database SDI (sistema interforze), i dati fiscali e altri archivi sensibili.

La narrativa proposta dai media all’indomani degli arresti operati dalle forze dell’ordine descriveva una rete di esperti in grado “bucare” qualunque sistema del nostro stato, arrivando persino alle massime cariche istituzionali, come il Presidente Mattarella.

Questa narrativa è fuorviante, ci troviamo dinanzi una rete di criminali i cui archivi erano alimentati da informazioni ottenute, nella maggior parte dei casi, da accessi mediante credenziali fornite da personale “infedele” delle infrastrutture prese di mira.

Ciò, tuttavia, non basta a giustificare l’accaduto, sebbene siano state utilizzate chiavi di accesso legittime di operatori dei sistemi compromessi, come è possibile che si abbia avuto accesso a una mole di dati così importante? Come è possibile che non ci sia accorto che qualcuno continuava ad effettuare interrogazioni su personaggi politici, imprenditori e persino magistrati?

source