CYBER-PASTROCCHI – ALL’AGENZIA PER LA CYBERSICUREZZA HANNO IGNORATO GLI ALERT DELL’INFORMATICO ANDREA MAVILLA PERCHÉ NON AVEVA UTILIZZATO LA PROCEDURA “FORMALE” - DI FRONTE ALLA SEGNALAZIONE CHE I NUMERI PERSONALI DEI VERTICI DELLO STATO, COMPRESO IL PRESIDENTE MATTARELLA, ERANO ONLINE, ALL’AGENZIA HANNO FATTO GLI STRUZZI. E QUANDO MAVILLA HA SCRITTO SU LINKEDIN, L’UNICA RISPOSTA CHE HANNO SAPUTO DARE È CHE SI TRATTAVA DI UNA “BUFALA”
Articoli correlati
SU INTERNET CON CINQUANTA EURO SI POSSONO RECUPERARE I NUMERI DI TELEFONO PRIVATI DI TUTTI I VERTICI
Estratto dell’articolo di Giulio Cavalli e Antonio Massari per “il Fatto quotidiano”
I fatti certi sono due. Da un lato Andrea Mavilla, quando ha cercato di avvertire l’Agenzia per la Cybersicurezza nazionale di aver trovato online i numeri di telefono di decine di dipendenti, non l’ha fatto utilizzando lo sportello telematico dell’Acn, quello con l’intestazione “Fai una segnalazione”, quindi non ha seguito la via formale prevista.
Il secondo è che ci ha provato in altri modi (incluso un commento sulla bacheca LinkedIn sulla quale s’è sentito rispondere che si trattava di una “bufala).
Il 17 marzo scrive al Capo della Divisione “Gestione Rischio Nazionale Capacità Cyber e Collaborazioni”: “Desidero segnalarLe una criticità riguardante la sicurezza dei dati dei dipendenti dell’Agenzia per la Cybersicurezza Nazionale.
IL FATTO QUOTIDIANO E L ARTICOLO SUI NUMERI DI TELEFONO DEI VERTICI DELLO STATO DISPONIBILI ONLINE
Attualmente, numerosi dati sensibili del personale Acn, tra cui nomi, ruoli, email aziendali e personali, numeri di telefono e dettagli professionali, risultano pubblicamente accessibili online. Per motivi di tempo, Le riporto solo alcuni esempi, ma l’elenco è molto più ampio e facilmente reperibile.
Questa esposizione rappresenta un serio rischio per la sicurezza dell’Agenzia e dei suoi dipendenti, esponendoli ad attacchi mirati come phishing e social engineering. Violazioni della privacy e possibile utilizzo improprio dei dati personali. Danni reputazionali e criticità in termini di conformità normativa.
BRUNO FRATTASI CON LA MAGLIETTA DI FRATELLI D ITALIA ALLA CONVENTION DI PESCARA - APRILE 2024
Suggerisco un’analisi immediata della situazione per identificare le fonti di questa esposizione e adottare le necessarie contromisure. Resto a disposizione per approfondimenti”.
Scrive anche a un indirizzo di segreteria che ritiene riconducibile al direttore Bruno Frattasi (fonti interne all’Acn sostengono che però Frattasi non abbia ricevuto nulla).
Il Fatto ha potuto verificare che alcuni dei numeri reperiti da Mavilla sono effettivamente nella disponibilità di dipendenti della Acn, a partire da quello di chi riveste il ruolo di Head of National Cyber Risk Management Division.
Che in quelle ore Mavilla ha anche contattato, proprio sul numero trovato online, ma senza ottenere risultati. Se qualcuno gli avesse dato ascolto avrebbe probabilmente scoperto quel che all’Acn non aveva ancora detto e che il Fatto ha rivelato ieri: online Mavilla aveva recuperato persino il numero personale del presidente della Repubblica Sergio Mattarella, e della premier Giorgia Meloni o del ministro dell’Interno Matteo Piantedosi (anch’egli contattato da Mavilla, senza ricevere risposte come prevedibile e comprensibile, anche se fonti del Viminale non escludono che, proprio in virtù di quel messaggio, si sia poi mossa la Polizia Postale).
I CONTATTI DI GIORGIA MELONI DISPONIBILI ONLINE
Il punto […] è che sin da subito la lettura delle segnalazioni di Mavilla, dal quale si aspettavano una segnalazione formale e quindi non ritenevano una fonte, è stata univoca: non aveva trovato alcun database, bensì informazioni compilate in modo manuale, frutto di accesso a un sistema di aggregatori di dati. Non aveva comunque segnalato un attacco informatico né un pericolo immediato.
I telefoni di cui aveva dato notizia, infine, erano quelli privati e non quelli utilizzati per lavorare. Certo, se l’avessero contattato, avrebbero poi potuto allertare il Garante della Privacy o la Polizia Postale o la Procura, scoprendo la presenza in rete dei numeri di Mattarella, Meloni, e dei ministri Piantedosi e Crosetto. Istituzioni che poi si sono effettivamente attivate. Ma non per impulso della Acn.
LA SEGNALAZIONE DI ANDREA MAVILLA ALL AGENZIA PER LA CYBERSICUREZZA
I CONTATTI DI GUIDO CROSETTO DISPONIBILI ONLINE 
ANDREA MALVILLA SCRIVE ALL AGENZIA PER LA CYBERSICUREZZA
I CONTATTI DI SERGIO MATTARELLA DISPONIBILI ONLINE 
IL FATTO QUOTIDIANO E L ARTICOLO SUI NUMERI DI TELEFONO DEI VERTICI DELLO STATO DISPONIBILI ONLINE
