C'E' UN HACKER IN TE - UMBERTO RAPETTO SULL’ATTACCO HACKER ALL’ABI: “L’ABI HA RITENUTO DI PUBBLICARE SUL SITO WEB UN COMUNICATO CON CUI CONFESSA DI ESSERE SOTTO ATTACCO DA MESI. IL TESTO RISPECCHIA IL COMPRENSIBILE STATO D’ANIMO DI CHI È STATO MESSO 'IN MUTANDE' DAGLI HACKER. RICORDO NITIDAMENTE QUANDO MI SONO RITROVATO A 'DUELLARE' CON CHI IN NOME DELL’ABI INSISTEVA NEL.."
ABI Associazione bancaria italiana
Umberto Rapetto per www.infosec.news
L’incursione dei pirati informatici non è finita sotto il tappeto come la polvere di tanti attacchi hi-tech di cui si nasconde l’entità o addirittura il loro accadimento.
Anche se i mass-media tentennano nel raccontare queste cose, dispiaciuti per la disavventura in cui incappano enti ed imprese incapaci di difendersi e impensieriti dal perdere inserzionisti diretti ed indiretti, certi eventi vengono a galla e qualcuno (forse meno sensibile) non esita a riportare fatti la cui gravità non può essere sottaciuta.
Il caso dell’Associazione Bancaria Italiana è senza dubbio emblematico. Il saccheggio prima e la pubblicazione dei dati poi, consentono di dichiarare che l’ABI non è certo “asintomatica” in questa pandemia digitale che sta mettendo KO realtà istituzionali ed imprenditoriali che il cittadino immaginava blindate nei confronti delle più moderne insidie.
L’AMMISSIONE DELL’ABI
comunicato abi comunicato con cui confessa di essere sotto attacco hacker da mesi.
L’ennesima vittima eccellente di questa barbara devastazione ha ritenuto di pubblicare sul sito web un comunicato con cui confessa di essere sotto attacco da mesi. Il testo – estremamente laconico – rispecchia il comprensibile stato d’animo di chi è stato messo “in mutande” dagli hacker.
“L’Associazione bancaria italiana informa che, da febbraio, è destinataria di attacchi informatici. Sono state presentate le denunce alla Polizia postale e alle Autorità competenti.”
La prima frase lascia intendere che sia sul fronte giudiziario sia sul versante della privacy si sia provveduto ad informare chi deve far luce e adottare provvedimenti. Da una parte si intravedono le indagini che in tempi recenti non sembrano aver dato grande soddisfazioni al pubblico appassionato dalle rocambolesche catture di banditi e criminali. Dall’altra sono in tanti ad augurarsi che il Garante per la Protezione dei Dati personali, solitamente molto severo nei riguardi di chi subisce violazioni dei propri archivi elettronici e scippi di informazioni relative a dipendenti, clienti o altri soggetti, adotti equamente provvedimenti proporzionali a quelli già forgiati per meno nobili trasgressori.
LE MISURE
La seconda parte del comunicato consente di leggere che “L’Associazione ha già attivato tutte le azioni a propria tutela e di quella dei dati del personale e adottate tutte le misure per la messa in ulteriore sicurezza delle infrastrutture e dei dati”. Il profano si chiede quando siano state intraprese tali iniziative di difesa.
A febbraio? Se così fosse, è evidente che non hanno funzionato. Adesso? Se così fosse, qualcuno evocherebbe l’installazione di recinti a mandria ormai lontana. E le misure sono state prese in pollici o in centimetri?
Gli addetti ai lavori, convinti che questo “incidente” si accodi alla lunga sequenza di catastrofi virtuali che affliggono il Paese, si aspettano di sentire la voce dell’Agenzia per la Cybersicurezza Nazionale che – forse impegnata nella redazione del Piano Strategico annunciato per maggio – non ha occasione di ripetere il fatidico “tutto sotto controllo”.
E DI CHI È LA COLPA?
Ricordo nitidamente quando – nel corso di parecchie puntate di “Mi manda Rai Tre” condotte da Salvo Sottile – mi sono ritrovato a “duellare” con chi in nome dell’ABI insisteva nell’attribuire la responsabilità di certi episodi fraudolenti alla negligenza della clientela. Gli istituti di credito – come dimostra il contenzioso nelle aule dei Tribunali e dinanzi all’Arbitro Bancario Finanziario – difficilmente ammettono di avere falle nel loro scafo.
Anche stavolta è colpa del correntista sprovveduto o dello sbadato utilizzatore di bancomat o carta di credito? O, addirittura, la banda di malfattori “Vice Society” ha sede in un Centro Anziani popolato da turbolenti pensionati e irrequiete casalinghe che – inascoltato il loro appello sulla terza rete RAI – hanno deciso di vendicarsi?
