E' PARTITO IL TIRO AL PICCIONE SUL DIPENDENTE DELLA REGIONE LAZIO A CUI GLI HACKER HANNO BUCATO L'ACCOUNT: "MI SENTO ISOLATO, EMARGINATO, SONO SPAVENTATO - HO LETTO DI TUTTO: HACKER RUSSI, CINESI. BOH! MA A ME FINORA NON È VENUTA A INTERROGARMI NEMMENO LA POLIZIA POSTALE - VENDERMI LE PASSWORD? NEMMENO PER UN MILIONE DI BITCOIN - RICORDO CHE QUANDO LAVORAVO ALLA PROVINCIA DI FROSINONE CHIESI AI TECNICI SE POTEVANO ABILITARMI PER LEGGERE IL SITO DAGOSPIA, PERCHÉ È UN SITO CHE MI DIVERTE MOLTO - PERCHE' A ME? FORSE PERCHÉ A CASA MI SVEGLIO ALLE 3 DI NOTTE E..."

Fabrizio Caccia per il "Corriere della Sera"

«Sono io quello che cercate, sono io la porta da cui sono entrati gli hacker della Regione Lazio. Pensavo di averla chiusa bene a chiave e invece... Prego, accomodatevi».

Stanza numero 10, piano terra della sede di Frosinone della Regione Lazio, area Enti locali. Alle tre del pomeriggio il palazzo è semivuoto, Nicola B. 61 anni è uno dei pochi impiegati rimasti ancora in ufficio, è di turno, questo è l'unico giorno della settimana, il giovedì, in cui non lavora da casa in smart working. Lei, signor Nicola, si chiama come Zingaretti, il presidente della Regione.

Coincidenza curiosa, non trova?

«Volete sapere se Zingaretti mi ha chiamato dopo che è scoppiata la bomba? No, non l'ha fatto. Ma neanche il mio capo ufficio. Gelo totale. Da una settimana mi sento come isolato, emarginato, solo due-tre colleghi si sono avvicinati per farmi coraggio, per chiedermi come sto. E sì che sto male, sono preoccupato, sono spaventato».

Subito è scattato l'allarme terrorismo, anche l'Fbi pare collaborerà alle indagini...

«Sì, in queste ore ho letto davvero di tutto: hacker russi, cinesi. Boh! Ma a me finora non è venuta a interrogarmi nemmeno la polizia postale. Un tecnico del Ced lunedì è entrato, ha smontato il computer e l'ha portato via. Da quel momento il buio. E io non riesco ancora a capire come sia potuto succedere. E perché proprio a me».

Lo sa che girano le voci più assurde e inquietanti?

«Eccome no, lo so bene, ogni giorno mi ronzano intorno colleghi affamati di gossip».

Gli hacker sarebbero entrati perché lei, o suo figlio, stavate visitando di notte un sito porno. E ancora: i pirati avevano le password...

«Siti porno? È pazzesco, mio figlio poi la notte dell'intrusione, tra sabato e domenica se ho capito bene, era addirittura al mare, perciò figuratevi. E poi lui non conosce le mie password. Sapete? Malgrado tutto io resto tranquillo, perché penso che la polizia postale comunque ha preso i computer e potrà vedere da sola tutti i movimenti che ho fatto. Troverà anche qualche foto, ma niente di compromettente: cene con amici, immagini di mia moglie.

Quante chiacchiere inutili: vendermi le password? Nemmeno per un milione di bitcoin e sì che ci sistemerei la famiglia! Ma io sono uno che non ha mai preso una multa in vita sua: ricordo che quando lavoravo ancora alla Provincia di Frosinone chiesi ai tecnici se potevano abilitarmi per leggere il sito Dagospia, perché è un sito che mi diverte molto, ma poi mi sentii quasi in colpa all'idea di navigare durante l'orario di lavoro e lasciai perdere».

Ma allora perché hanno bucato proprio lei?

«Non lo so, forse perché a casa lavoro in orari strani, mi sveglio alle 3 di notte e comincio a smaltire le pratiche più diverse: bolli auto, rimborsi elettorali ai Comuni, invio email ai colleghi per anticipare il lavoro del mattino dopo. Lo smart working però è vulnerabile, la rete di casa è più fragile di quella aziendale. In azienda, faccio un esempio, ci sono 50 computer che come 50 barchini viaggiano tutti lungo lo stesso fiume e arrivano al mare.

In smart working invece succede che i 50 barchini seguano ciascuno il proprio corso ognuno con il suo Ip e magari un corso è più accidentato dell'altro, può esserci una deviazione improvvisa, una secca. Ed ecco che per un hacker diventa facile entrare, se ha già puntato l'obiettivo. In questo caso, la Regione Lazio. Magari era già entrato da qualche altra parte e aspettava solo la porta giusta. La mia. Ricordo che accadde pure alla Provincia di Frosinone, mi pare nel 2012: un attacco hacker di Anonymous, in quel caso però dopo due giorni l'allarme rientrò, i file per fortuna erano stati salvati sui server».

E se invece l'intrusione fosse avvenuta in ufficio?

«Mah, noi in ufficio abbiamo un promemoria. C'è scritto così: Prima di uscire controllare sempre la presa della ciabatta, controllare la presa della macchina del caffè, la presa del frigorifero, togliere le chiavi dall'armadio (perché qualche volta è sparito anche qualcosa) e infine spegnere le luci.

Insomma la sera spegniamo tutto, non solo i computer. L'unica distrazione che mi concedo è cercare ogni tanto su YouTube le canzoni di Franco Califano o di Pino Daniele e poi mettermi a lavorare con loro in sottofondo. Saranno entrati così? Boh, io sto sempre molto attento alle mail farlocche, chessò quelle che ti dicono che ti si è svuotato il conto, anzi non le apro nemmeno, le cestino direttamente.

Sto pensando alle mie debolezze: consulto, per esempio, un tutorial sempre su YouTube che ti spiega come lavorare con i fogli di Excel, che poi sono la mia vera passione. Di sicuro sabato 31 luglio di notte dormivo e domenica primo agosto ho lavorato da casa nel pomeriggio e ricordo che non avevo neppure il computer in carica, poi intorno alle 19.30 ho chiuso tutte le piattaforme e ho spento. Poi, il lunedì, mi hanno chiamato dalla Regione: hanno bucato il suo account, spenga subito il computer. Così è iniziato l'incubo».