A dispetto dei problemi reali del nostro Paese – come la località albanese in cui è andata in vacanza, pardon, missione la Premier oppure l’austero divieto di portare tradizionali teglie di parmigiana sotto l’ombrellone degli stabilimenti balneari – gli hacker pensano ad altro.
Non disponendo dell’ultima copia de La Settimana Enigmistica (o forse non riuscendo a risolverne i rebus), gli hacker sfogano le loro energie intrufolandosi nei server di Poste Italiane incuranti delle misure di sicurezza lì adottate e incautamente per nulla impensieriti dell’esistenza di una Agenzia per la Cybersicurezza Nazionale pronta ad intervenire in caso di scorribande.
Nel mirino dei pirati informatici della gang “Medusa” stavolta è finita “Postel”, la società di Poste Italiane che ha un importante ruolo nel settore dei servizi di gestione documentale e nel contesto delle comunicazioni di marketing data-driven che tanto appassionano le imprese che vogliono ampliare il proprio mercato con l’individuazione di potenziali nuovi clienti. A leggere quel che “Postel” reclamizza sul suo web, il suo prodotto (cioè i dati di noi possibili target di iniziative commerciali) appassiona chi vuole fare business e “quattromila imprese attive nei settori delle utility, della finanza, delle telecomunicazioni, delle assicurazioni, del largo consumo e della PA centrale e locale hanno scelto Postel come fornitore cui affidarsi per comunicare.“
Poste Italiane getta acqua sul fuoco e tranquillizza tutti asserendo che il malloppo è costituito solo da “dati interni”. Malloppo? Dati interni?
I pirati informatici dicono di aver rubato un significativo quantitativo di informazioni (Postel stessa si vanta scrivendo “Gestiamo più di un miliardo di documenti cartacei e due miliardi di documenti elettronici all’anno”) e di essere pronti a pubblicarli su Internet se entro otto giorni non viene pagato un riscatto di 500mila dollari.
Prendendo per buone le dichiarazioni del Gruppo Poste Italiane (non avremmo motivo di dubitarne) sarebbero state portate via solo informazioni che non riguardano soggetti esterni e quindi la “popolazione” non deve temere alcunché. Se ad essere stati saccheggiati sono soltanto – ad esempio – gli archivi del personale dipendente (solo di Postel o di tutta la holding?) la situazione non è comunque meno grave.
Non è necessario fare grandi sforzi di fantasia per comprendere che nei database delle Risorse Umane ci sono dati e notizie anche di una certa sensibilità (si pensi allo stato di salute del lavoratore o alla sua cessione del quinto dello stipendio…) che sarebbe sgradevole veder distribuiti online alla mercè del curioso di turno.
In attesa di chiarimenti (l’Agenzia Cyber sicuramente far sentire la sua rassicurante voce) incrociamo le dita. Al lavoro c’è pure il Garante per la riservatezza dei dati personali e quindi la macchina dei soccorsi è stata correttamente avviata….