Siamo alla surreale dicotomia: lo Stato mente e i ladri informatici dicono la verità. Nella cybersecurity i criminali vengono considerati nerd, mentre incompetenti chi lavora per mettere in sicurezza i dati della Pubblica amministrazione. È ora di smetterla di fare di ogni erba un fascio. Nella sicurezza informatica dobbiamo iniziare ad avere fiducia nello Stato.
Ora che la vicenda è chiusa e chiara è doveroso trarre qualche considerazione e, si spera, qualche insegnamento dalla fake news diffusa dai cybercriminali LockBit 3.0, secondo i quali erano in possesso di 100 GB di dati esfiltrati all’Agenzia delle Entrate. Tutto falso.
Alla fine è emerso che un’altra cybergang, LV Blog, ha rivendicato di aver criptato i dati (si tratta solo del 7% dei dati del database) a uno studio di commercialisti (!), Gesis Spa, con sede ad Agrate Brianza, ma spacciato per l’Agenzia delle Entrate. E mezza Italia ci ha creduto…
Nonostante, il giorno stesso del presunto attacco informatico, Sogei, che gestisce i dati dell’Agenzia, avesse smentito tutto: “Nessun attacco hacker. Non risultano essersi verificati attacchi cyber né essere stati sottratti dati dalle piattaforme ed infrastrutture tecnologiche dell’Amministrazione Finanziaria”.
Una buona fetta di italiani ha considerato non veritiero questo comunicato stampa e vero, invece, l’annuncio di una gang di criminali informatici!
Siamo alla surreale dicotomia: lo Stato mente e i ladri informatici dicono la verità.
Nella cybersecurity i criminali vengono considerati nerd, mentre incompetenti chi lavora per mettere in sicurezza i dati della Pubblica amministrazione.
È ora di smetterla di fare di ogni erba un fascio.
Nella sicurezza informatica dobbiamo iniziare ad avere fiducia nello Stato.
Se Sogei, società pubblica al 100% di proprietà del Ministero dell’Economia e delle Finanze, comunica nessun attacco hacker all’Agenzia delle Entrate, allora occorrerebbe appurare in modo diverso i fatti e non continuare a puntare l’indice contro la Pa, pretendendo anche da parte di Sogei di garantire la sicurezza informatica al commercialista o al CAF di turno.
Quando nella PA si sbaglia siamo tutti pronti a metterlo in evidenza, giustamente. In questo caso specifico chi l’ha criticata aspramente non ha l’onestà intellettuale di riconoscere pubblicamente il proprio di errore.
E sui media, dai quotidiani cartacei alla stampa online, la dichiarazione del commercialista Gesis “nessun attacco ad Agenzia Entrate, tentativo intrusione a noi” non ha avuto, colpevolmente, la stessa copertura rispetto all’iniziale fake news.
Spesso si condividono le fake news in modo consapevole, perché fanno comodo, per diversi motivi, a chi le rimette in circolo. Questa volta non c’era neanche questo obiettivo.