Connettiti con Renovato 21

Guerra cibernetica

Il green pass dei parlamentari e gli hacker della Regione Lazio

Pubblicato

5 anni fa

il

 

 



Quanti parlamentari si sono vaccinati? Una domanda che ogni italiano si sarà posto almeno una volta.

 

Noi però abbiamo una domanda ancora più balzana che ci vaga per la testa:  la questione è collegabile al recente caso di hackeraggio negli archivi sanitari del Lazio?

 

Partiamo da quanto sostenuto  Paolo Mieli  durante la trasmissione In Onda su La7 del 9 agosto parlando coi giornalisti Parenzo, De Gregorio e Cuzzocrea:



«Ci sono delle cose che non sappiamo e questo va detto con onestà. Un’altra cosa che dobbiamo dire è che i nostri consessi privati – e io conosco anche i vostri – sono consessi molto più dubbiosi del vostro atteggiamento pubblico. Cioè noi pubblicamente ci mostriamo come paladini della verità, ma quando andiamo a cena con degli amici, sentiamo dei dubbi e delle obiezioni».



Le persone nelle stanze dei bottoni – diceva Mieli – hanno dubbi sui vaccini, anche se in pubblico sostengono il contrario. E va da sé che chi ha dubbi sui vaccini, tendenzialmente, non si vaccina.

 

Paolo Mieli: «dobbiamo dire è che i nostri consessi privati – e io conosco anche i vostri – sono consessi molto più dubbiosi del vostro atteggiamento pubblico. Cioè noi pubblicamente ci mostriamo come paladini della verità, ma quando andiamo a cena con degli amici, sentiamo dei dubbi e delle obiezioni»

Ci sono stati casi eclatanti a conferma di quanto sosteneva Mieli.  Ad esempio il Ministro Speranza (il Ministro della Salute!) al 15 giugno 2021 non era ancora vaccinato. Lo Speranza si sarebbe poi vaccinato dal medico di famiglia il giorno successivo (non è una cosa comune) in fretta e furia onde sedare la polemica che andava crescendo. Attaccato  per questo motivo anche da virostar come Bassetti, il ministro della Salute rigorista era volato alla siringa il giorno dopo che Massimo Giannini in un’intervista  su La Stampa gli aveva rifilato (e pubblicato) l’imbarazzante domanda a bruciapelo: «Lei è vaccinato?».

 

Indicativo anche il caso di Maria Stella Gelmini che il 4 luglio affermava «È un errore drammatico che va scongiurato: se necessario andando a trovare a casa queste persone». Ma anche lei si era vaccinata con comodo al 7 giugno (prima dose?). Al momento della dichiarazione aveva già fatto il richiamo?

 

 

Conta osservare che mentre gli stessi imponevano l’obbligo vaccinale tramite green pass, fino a pochi giorni prima ne sarebbero stati sprovvisti. Nel caso del Ministro Speranza, vaccinatosi il 16 di Giugno – a meno che non abbia scelto il vaccino Johnson che è monodose – alla data del 22 luglio  mentre annunciava ai microfoni con Draghi l’obbligo green pass, avrebbe potuto essere ancora sprovvisto della seconda dose. Sarà un caso che pochi giorni dopo hanno corretto i requisiti per ottenere il green pass, abbonando il periodo che intercorre tra la prima dose e il richiamo?

 

Domande che di certo non depongono a favore della coerenza di coloro che, per usare l’espressione di Mieli, si propongono come «paladini della verità».

 

Quanti parlamentari sono stati o sono ancora in queste condizioni di «incoerenza» rispetto al green pass?

 

Non possiamo saperlo. Ma gli hacker che hanno messo le mani sui sistemi informatici della Regione Lazio forse sì. E qui l’episodio dell’hackeraggio potrebbe prendere una piega molto interessante.

 

In un contesto di segregazione vaccinale, poter accusare pubblicamente un politico di non essere vaccinato è un’arma politica non da poco

Di certo non depone a favore di questa domanda malfidente il fatto che in tre occasioni il Parlamento abbia respinto l’introduzione del green pass per i parlamentari, nonostante sarebbe stato un segnale indubbiamente distensivo verso il popolo italiano. La buonafede.

 

La prima volta l’ipotesi di green pass per i parlamentari è stata respinta dal Presidente della Camera Fico in data 21 luglio dopo che Confindustria aveva ventilato l’opportunità di introdurlo per i parlamentari. La motivazione addotta da Fico era deboluccia: «è impossibile chiedere ai parlamentari chi si è vaccinato e chi no» (La Repubblica, 21 luglio).

 

La seconda volta  la possibilità di introdurre il green pass in Parlamento viene negata il 23 luglio – il giorno dopo l’annuncio di Draghi – niente meno che da Pierpaolo Sileri, vice-ministro della Salute. L’argomento di Sileri era già più cogente nel contesto: «Non ho dubbi che gli onorevoli dovrebbero essere tutti vaccinati, ma il Parlamento è un luogo di lavoro, come tale non ha obbligo di green pass. Non metterei obbligo vaccinale nelle aziende».

 

Ed eccoci alla terzo diniego. Dal 23 luglio di acqua sotto i ponti ne è passata e da settimane è stato esteso il green pass a molte categorie di lavoratori. I docenti a scuola lavorano e sono tenuti ad avere il green pass. Non solo, ma il Governo ha già preannunciato l’estensione del green pass  ad altre categorie di lavoratori (ristoratori, camerieri, capitreno etc.).

 

Ora, sebbene l’argomento di Sileri sia ormai contraddetto dai criteri ufficiali dell’obbligo di green pass, in data 7 settembre il Governo ha  nuovamente escluso di introdurre il green pass per i parlamentari. O meglio, sarà obbligatorio il green pass per frequentare il ristorante del Parlamento e per andare alla biblioteca. Lo hanno stabilito il collegio dei questori di Camera e Senato.

 

«È l’attacco informatico più violento e pericoloso mai subito dall’Italia. E non solo per le prenotazioni per il vaccino andate in tilt, ma perché dentro al sistema della Regione Lazio c’è un tesoro»

Il Corriere del 7 settembre riassume così:

 

«Entrambi si sono riuniti prima della pausa ferragostana e hanno approvato una delibera, in vigore dal 6 agosto. In sostanza, spiega il questore Gregorio Fontana, “siamo in linea con quanto succede fuori”. Ne consegue che l’obbligo della certificazione verde sarà previsto per entrare al ristorante, come detto, così come per la partecipazione a iniziative culturali: ad esempio, per tutti i convegni e le conferenze stampa che si svolgono all’interno di Camera e Senato. O ancora: se si vuole accedere alla sedi della biblioteca e dell’archivio storico. Infine, se si è convocati per svolgere un concorso all’interno dell’edificio».

 

E qui l’episodio dell’hackeraggio si fa molto interessante. Perché, visti i fatti,  è intuibile che una buona parte dei parlamentari non sarebbe in regola col green pass obbligatorio. Perché darci la possibilità di scrivere un articolo come questo, se in Parlamento fossero ampiamente già vaccinati?

 

Ora, in un contesto di segregazione vaccinale, poter accusare pubblicamente un politico di non essere vaccinato è un’arma politica non da poco.  Ad alcuni non farà piacere il parallelo, ma sarebbe stato come poter accusare un politico di avere un nonno ebreo quando erano in vigore le Leggi Razziali.

 

Prendiamo Carlo Calenda che ha tentato di screditare Virginia Raggi pochi giorni fa, quando emerse che Virginia Raggi non ha ancora programmato la vaccinazione perché risulta avere gli anticorpi alti.


Vista la retorica e il clima da caccia agli untori non vaccinati, rimane evidente che con questa accusa possono finire alla gogna pubblica sia personalità politiche favorevoli all’obbligo, sia personalità che cercano di non prendere posizione.



I casi più eclatanti sono stati Matteo Salvini e Giorgia Meloni, i quali – dopo avere temporeggiatao per mesi –hanno fatto sapere (o almeno fatto credere perché nessuno ha mai scansionato i loro QR code) di essersi vaccinati con la prima dose dopo pochi giorni dal discorso di Draghi del 22 luglio, quella della mancata vaccinazione come contagio e uccisione.

 

«La minaccia è molto seria. Perché in quel database ci sono tante persone qualunque, certo, ma anche l’intera classe dirigente che andando a fare l’iniezione contro il  coronavirus ha fornito i propri dati sensibili. Dagli onorevoli ai ministri della Repubblica. Dai vertici delle forze armate e dei Servizi Segreti, ai grandi dirigenti delle aziende, pubbliche o private. Ci sono i vertici delle banche e della diplomazia»

Niente male per mantenere una linea di opposizione al green pass. Il lettore può pacificamente capire che avrebbero potuto vaccinarsi per legittimi motivi personali, senza darne pubblico annuncio.

 

Il fatto che Salvini e Meloni abbiano ritenuto opportuno, non tanto legittimamente vaccinarsi, quanto farlo sapere pubblicamente è indice che qualcosa dal 22 luglio è cambiato. Che cosa sia cambiato dal quel giorno è sotto gli occhi di tutti: è il nuovo schema di Draghi con cui la stampa opera i killeraggi politici: «L’appello a non vaccinarsi è un appello a morire, sostanzialmente: non ti vaccini, ti ammali e muori. Oppure, fai morire: non ti vaccini, contagi, lui o lei muore».

 

Se non ti vaccini, sei un nemico della Patria.

 


Visti gli antefatti, in data 1 agosto accade qualcosa di molto anomalo; specialmente considerando la concomitanza degli eventi.

 

Scrive Repubblica il 2 agosto:

 

«È l’attacco informatico più violento e pericoloso mai subito dall’Italia. E non solo per le prenotazioni per il vaccino andate in tilt, ma perché dentro al sistema della Regione Lazio c’è un tesoro. Ci sono i dati del 70 per cento degli abitanti di Roma e delle Province vicine. La loro anamnesi, la loro storia clinica, il loro stato di salute. Ma anche indirizzi, residenza, numeri di telefono, mail. Tutto».

 

«Ci sono i file sensibili di tutte le persone vaccinate nel Lazio, anche solo con una dose. Gli hacker sono arrivati fino a lì, alle porte di quello scrigno che custodisce i dettagli personali di questi cittadini. E ancora sono al lavoro, l’attacco è cominciato nella notte tra sabato e domenica, per provare a rubare quella cassaforte così preziosa».

 

L’Italia annuncia l’obbligo vaccinale e dopo una settimana si verifica un attacco terroristico informatico alla sanità che coinvolge «l’intera classe dirigente» nazionale.

«L’immagine, descritta dai tecnici, è quella di chi sta attaccato alla serranda e cerca una via per entrare. E la paura è che possano riuscirci. O che, nei giorni in cui hanno preparato l’assedio, siano riusciti a prendere qualcosa. La minaccia è molto seria. Perché in quel database ci sono tante persone qualunque, certo, ma anche l’intera classe dirigente che andando a fare l’iniezione contro il  coronavirus ha fornito i propri dati sensibili. Dagli onorevoli ai ministri della Repubblica. Dai vertici delle forze armate e dei Servizi Segreti, ai grandi dirigenti delle aziende, pubbliche o private. Ci sono i vertici delle banche e della diplomazia». Il corsivo è nostro.

 

Basti pensare che a Roma si sono immunizzati anche i presidenti della Repubblica Sergio Mattarella (che si è vaccinato all’ospedale Spallanzani) e quello del Consiglio Mario Draghi, che l’iniezione anti-COVID l’ha fatta all’hub della stazione Termini. E ora anche i loro dati sensibili rischiano di finire nelle mani sbagliate».



Insomma, gli hacker potrebbero aver messo le mani sulla lista di quei potenziali potenti e abbienti «dubbiosi» di cui parlava Paolo Mieli.

 

Coloro che sono entrati nel CED della Regione Lazio, chissà, forse ne conoscono i nomi.

 

L’Italia annuncia l’obbligo vaccinale e dopo una settimana si verifica un attacco terroristico informatico alla sanità che coinvolge «l’intera classe dirigente» nazionale.

 

Curioso.

 

 

Gian Battista Airaghi

Argomenti correlati:
Continua a leggere

Guerra cibernetica

Centrale termoelettrica sabotata ciberneticamente in Svezia: Mosca respinge le accuse

Pubblicato

7 ore fa

il

17 Aprile 2026

Da

Le accuse mosse da Stoccolma secondo cui un gruppo di hacker filorusso avrebbe tentato di sabotare una centrale termoelettrica in Svezia lo scorso anno sono infondate e prive di prove concrete, ha dichiarato l’ambasciatore russo in Svezia, Sergej Beljaev.

 

Il ministro svedese della Protezione Civile, Carl-Oskar Bohlin, ha affermato mercoledì che un gruppo legato all’Intelligence russa ha tentato di attaccare una centrale di teleriscaldamento nella Svezia occidentale nella primavera del 2025. Bohlin ha dichiarato che i servizi di sicurezza svedesi hanno identificato l’autore dell’attacco, che, a suo dire, è stato sventato dai sistemi di sicurezza integrati nella centrale.

 

«I servizi di sicurezza svedesi si sono occupati del caso e sono riusciti a identificare il responsabile, che ha legami con i servizi di Intelligence e di sicurezza russi», ha dichiarato Bohlin ai giornalisti.

 

Tuttavia, Beljaev ha respinto le accuse definendole infondate, sottolineando che Stoccolma non ha richiesto alcuna consultazione con la parte russa sulla questione, il che suggerisce che «non ci sono fatti o prove specifici», affermando inoltre che le affermazioni sul presunto coinvolgimento di «alcuni hacker russi in tali attività illegali rimangono al livello del principio ‘altamente probabile’, caro ai paesi occidentali, ovvero sospetti infondati».

Iscriviti al canale Telegram

Mosca ha ripetutamente respinto le accuse occidentali di coinvolgimento in attività di hacking, definendole bellicose, e ha costantemente espresso la volontà di cooperare in materia di sicurezza informatica. Il portavoce del Cremlino, Dmitrij Peskov, aveva precedentemente osservato che accusare la Russia di hacking è «un passatempo molto diffuso in tutto il mondo» e che attribuire la colpa di tutto a Mosca è diventata una tendenza comune in Occidente.

 

Le ultime accuse svedesi giungono in un contesto di crescenti tensioni tra Mosca e la NATO. Il blocco militare ha citato la presunta minaccia di aggressione russa per giustificare un massiccio rafforzamento militare e lo sviluppo di capacità offensive nel cyberspazio. A febbraio, anche Henna Virkkunen, responsabile tecnologica dell’UE, aveva affermato che non bastavano le misure difensive e che il blocco aveva bisogno anche di una «capacità offensiva».

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


 

Continua a leggere

Guerra cibernetica

Nuova Intelligenza Artificiale trova centinaia di falle nei sistemi informatici: più nessuno è al sicuro

Pubblicato

1 settimana fa

il

9 Aprile 2026

Da

Anthropic, l’azienda di Intelligenza Artificiale che di recente ha avuto una disputa con il Pentagono sull’utilizzo della sua tecnologia, ha sviluppato un nuovo modello di IA che, a suo dire, è troppo potente per essere reso pubblico. Lo riporta il New York Times.   Tale tecnologia ha profonde conseguenza per la cibersicurezza globale, compresa quella dei singoli utenti. Anthropic ha annunciato martedì che renderà disponibile il nuovo modello, noto come Claude Mythos Preview, a un consorzio di oltre 40 aziende tecnologiche, tra cui Apple, Amazon e Microsoft, che lo utilizzeranno per individuare e correggere le vulnerabilità di sicurezza nei programmi software critici.   Anthropic ha dichiarato di non avere intenzione di rilasciare la sua nuova tecnologia su scala più ampia, ma ha annunciato le capacità del nuovo modello in un’area specifica, ovvero l’identificazione delle vulnerabilità di sicurezza nel software, nel tentativo di lanciare l’allarme su quella che l’azienda ritiene sarà una nuova e più inquietante era di minacce legate all’IA.

Sostieni Renovatio 21

«L’obiettivo è duplice: sensibilizzare l’opinione pubblica e dare un vantaggio iniziale a chi opera in modo responsabile nel processo di messa in sicurezza di infrastrutture e codice open source e privati», ha dichiarato Jared Kaplan, responsabile scientifico di Anthropic, in un’intervista. La coalizione, nota come Project Glasswing, includerà alcuni concorrenti di Anthropic nel campo dell’AI, come Google, nonché fornitori di hardware come Cisco e Broadcom e organizzazioni che gestiscono software open source di importanza critica, come la Linux Foundation. Anthropic si impegna a fornire fino a 100 milioni di dollari in crediti di utilizzo di Claude per l’iniziativa.   Logan Graham, a capo di un team di Anthropic che testa nuovi modelli per verificarne le capacità pericolose, ha definito il nuovo modello «il punto di partenza per quello che riteniamo sarà un punto di svolta per il settore, o un momento di resa dei conti, con ciò che deve accadere ora».   Anthropic occupa una posizione insolita nel panorama odierno dell’intelligenza artificiale. È impegnata in una corsa contro il tempo per costruire sistemi di IA sempre più potenti e guadagna miliardi di dollari vendendo l’accesso a tali sistemi, attirando al contempo l’attenzione sui rischi che la sua tecnologia comporta. Quest’anno, il Pentagono ha classificato l’azienda come un rischio per la catena di approvvigionamento per aver richiesto alcune limitazioni all’utilizzo della sua tecnologia. Un giudice federale ha poi bloccato l’entrata in vigore di tale classificazione.   Anthropic non ha rilasciato molte nuove informazioni sul modello, che durante la fase di sviluppo era stato denominato in codice «Capybara». Tuttavia, dopo che alcuni dettagli sono trapelati involontariamente il mese scorso, l’azienda ha riconosciuto di considerarlo un «punto di svolta» nelle capacità dell’intelligenza artificiale, con prestazioni migliorate in aree come la programmazione e la ricerca sulla sicurezza informatica.   La decisione dell’azienda di non rendere disponibile l’anteprima di Claude Mythos, consentendone l’accesso solo ai partner per timore di un suo possibile uso improprio, ha un precedente. Nel 2019, OpenAI annunciò di aver sviluppato un nuovo modello, GPT-2, ma non ne avrebbe rilasciato subito la versione completa. L’azienda sostenne che le sue capacità di generazione di testo potevano essere utilizzate per automatizzare la produzione di massa di propaganda o disinformazione. (In seguito, il modello venne rilasciato dopo aver condotto ulteriori test di sicurezza). Molti dei leader del progetto GPT-2 lasciarono poi OpenAI per fondare Anthropic.   Anthropic ha annunciato ufficialmente Mythos Preview, un modello AI capace di trovare e sfruttare vulnerabilità zero-day (cioè vulnerabilità di sicurezza informatica non espressamente nota allo sviluppatore, quindi immediatamente attaccabile da un hackre) con un tasso di successo del 72,4%. Il lancio del 7 aprile è arrivato dopo che a fine marzo un leak aveva già anticipato l’esistenza del modello.   Il divario rispetto ai modelli precedenti misura un salto qualitativo netto. Claude Opus 4.6 raggiungeva un tasso di successo appena sopra lo zero nella generazione di exploit funzionanti. Mythos Preview arriva al 72,4%. Anthropic ha dichiarato: «I modelli AI hanno raggiunto un livello di capacità di coding tale da sorpassare tutti gli esperti di sicurezza informatica, tranne i più abili.» Una formulazione misurata che descrive, di fatto, una rottura di scala nelle capacità offensive automatizzate.   Le capacità documentate di Mythos vanno ben oltre la ricerca automatizzata di bug. Il modello costruisce exploit di complessità professionale: in un caso ha concatenato quattro vulnerabilità in un attacco a un browser, scrivendo un codice capace di sfuggire sia al sandbox del renderer sia a quello del sistema operativo. Ha ottenuto escalation di privilegi su Linux, e ha scritto un exploit per accesso root non autenticato sul server NFS di FreeBSD, distribuendo una catena di 20 gadget su più pacchetti. Ha anche identificato un bug di 27 anni in OpenBSD, ora corretto.   In totale, Mythos ha rilevato migliaia di vulnerabilità ad alta e critica gravità, per le quali è in corso un processo di responsible disclosure, rivelazione responsabilizzata.   Project Glasswing è la struttura con cui Anthropic gestisce l’accesso al modello. I partner che hanno già ricevuto Mythos Preview includono AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA e Palo Alto Networks. Oltre a questi undici nomi di primo piano, circa 40 organizzazioni aggiuntive partecipano all’iniziativa. Anthropic ha stanziato 100 milioni di dollari in crediti d’uso per Mythos Preview e 4 milioni in donazioni dirette a organizzazioni di sicurezza open source.   La logica dichiarata è difensiva: usare Mythos per trovare le falle nei propri sistemi prima che lo facciano gli attaccanti. Gli ingegneri di Anthropic senza formazione specifica in sicurezza, si legge nel report tecnico, «hanno chiesto a Mythos Preview di trovare vulnerabilità RCE durante la notte, e la mattina seguente si sono svegliati con exploit completi e funzionanti.» La stessa disponibilità è quella offerta ai partner del consorzio: accesso notturno a uno strumento di attacco che opera in autonomia e consegna risultati pronti all’uso.   Mythos Preview, secondo Anthropic stessa, identifica zero-day in ogni sistema operativo e ogni browser principale quando guidato da un utente a farlo. In pratica, tutto il potere di hacking del mondo è ora concentrato su un sistema – una vera superarma cibernetica in mano a pochissimi   Per le aziende, la questione operativa è immediata. L’accesso a Mythos Preview rimane chiuso: lo hanno le grandi corporation del tech, i nomi storici della cybersecurity enterprise, le istituzioni finanziarie con budget e strutture adeguate. Chi non rientra in questo perimetro, PMI, team di sicurezza con risorse limitate, pubbliche amministrazioni, dipenderanno dalla velocità con cui questi grandi attori comunicheranno le vulnerabilità trovate. Come già analizzato nel contesto degli agenti AI come minaccia interna alle aziende, le asimmetrie tecnologiche tra grandi e piccoli operatori si amplificano a ogni nuovo salto di capacità.   Il quadro della cybersecurity enterprise ne esce trasformato. Quando la cybersecurity era già diventata una sfida tra macchine, con Mythos quella sfida si sposta di un ulteriore ordine di grandezza. I prezzi record delle vulnerabilità zero-day riflettevano la loro rarità e il costo di produzione. Con un modello che le genera in automatico durante la notte, quella rarità scompare. La questione si è spostata dal costo degli exploit all’accesso agli strumenti che li trovano in autonomia. The Register ha sintetizzato la situazione con una metafora efficace: è come un piromane che distribuisce estintori. Irriverente ma non imprecisa.

Aiuta Renovatio 21

Per gli utenti comuni invece dovrebbe essere l’ora del panico: nessuna informazione che hanno uploadato in rete, volontariamente o involontariamente, è al sicuro.   A notarlo è imprevedibilmente Elizabeth Holmes, già notissima startupper della Silicon Valley ora finita in galera per frode.   «Elimina la cronologia delle ricerche, elimina i segnalibri, elimina Reddit, le cartelle cliniche, il Tumblr di quando avevi 12 anni, elimina tutto» scrive la Holmes. «Ogni foto sul cloud, ogni messaggio su ogni piattaforma. Niente è al sicuro. Tutto diventerà pubblico entro il prossimo anno. Archiviazione e elaborazione locali».   «Esistono rischi che ancora non comprendiamo» ha continuato l’ex imprenditrice galeotta in un post. «Siate diligenti. Vivete partendo dal presupposto che tutto verrà alla luce. Buona fortuna. L’Intelligenza Artificiale generale (AGI) è qui. Anche se non è ancora ampiamente diffusa».

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
 
Continua a leggere

Guerra cibernetica

La Svezia indaga su un potenziale attacco hacker alla piattaforma di Stato: violata la «firma elettronica» dei cittadini

Pubblicato

1 mese fa

il

15 Marzo 2026

Da

Le autorità svedesi hanno avviato un’indagine su una potenziale violazione della piattaforma di e-government del paese, che contiene informazioni sensibili e dati personali.

 

ByteToBreach ha annunciato la violazione della sicurezza sul dark web nelle prime ore di giovedì. Il gruppo di hacker ha pubblicato una serie di file che, a suo dire, avrebbe ottenuto dalla filiale svedese della società globale di consulenza e outsourcing IT CGI Group. I file sembrano includere il codice sorgente della piattaforma di e-government, un database del personale, file di configurazione e altro materiale. ByteToBreach ha anche offerto in vendita quelli che ha definito «database dei cittadini» e «documenti di firma elettronica».

 

Le autorità svedesi hanno riconosciuto l’incidente e il centro nazionale svedese per gli incidenti informatici (CERT-SE) ha dichiarato che la fuga di dati è sotto analisi. Anche altre agenzie governative stanno valutando la violazione segnalata e i potenziali danni, secondo quanto affermato dalle autorità.

Sostieni Renovatio 21

«Il governo sta seguendo gli sviluppi e mantiene contatti costanti con gli enti responsabili, tra cui il CERT-SE e il Centro nazionale per la sicurezza informatica», ha dichiarato il ministro svedese della Protezione civile Carl-Oskar Bohlin.

 

CGI sembra aver cercato di minimizzare la portata del presunto attacco informatico, insistendo sul fatto che nessun codice sorgente aggiornato fosse stato compromesso. La portavoce dell’azienda, Agneta Hansson, ha dichiarato al tabloid svedese Aftonbladet che le analisi interne di CGI indicavano che nessun ambiente di produzione, dato di produzione o servizio operativo dei clienti era stato interessato.

 

«L’evento riguarda due server di test interni in Svezia, non utilizzati in produzione ma impiegati per test relativi a un numero limitato di clienti. In relazione all’incidente, è stato effettuato l’accesso a un sistema con una versione precedente del codice sorgente di un’applicazione», ha dichiarato Hansson al quotidiano in un comunicato.

 

Tuttavia, analisti indipendenti hanno avvertito che l’apparente attacco informatico potrebbe avere implicazioni a lungo termine per l’azienda e per i servizi di e-government svedesi, suggerendo che il codice sorgente esposto potrebbe consentire ad altri malintenzionati di individuare potenziali vulnerabilità e tentare successive violazioni.

 

L’episodio dimostra, se mai ve ne fosse ancora bisogno, come ogni sistema informatico, specie quelli di Stato, sia fragile e davvero pericoloso per i cittadini.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


 

Continua a leggere

Più popolari