di Alessandro Papini - Presidente Accademia Italiana Privacy
Oggi è l'anniversario della congiura delle polveri: per quelli che non hanno dimestichezza con la storia anglosassone ricordo il film V per vendetta. È una ricorrenza spietata per i cosiddetti Hack-tivisti, i gruppi legati ad Anonymous. E, come era prevedibile, il comunicato del 5 novembre non si è fatto attendere (clicca qui per leggerlo integralmente). Voglio soffermarmi su due passaggi fondamendali; il primo:
Oggi è l'anniversario della congiura delle polveri: per quelli che non hanno dimestichezza con la storia anglosassone ricordo il film V per vendetta. È una ricorrenza spietata per i cosiddetti Hack-tivisti, i gruppi legati ad Anonymous. E, come era prevedibile, il comunicato del 5 novembre non si è fatto attendere (clicca qui per leggerlo integralmente). Voglio soffermarmi su due passaggi fondamendali; il primo:
"E noi italiani? Continuiamo a litigare per chi "comanda". Per chi ha "più potere". E continuiamo a mandare persone allo sbaraglio politico per noia, rabbia o per dare un "vaffanculo" generale. Destra, sinistra, centro e tutte le possibili combinazioni di partiti, non-partiti, leghe e movimenti. Il risultato rimane lo stesso. Non sono le persone a fallire. È il sistema." Un altro anno è passato! Un altro anno a ricordare quello che dovrebbe essere un giorno di "liberazione" per il mondo, e non solo per noi Anonymous. Perché il 5 Novembre non è solo il giorno in cui trasmettono V per Vendetta in televisione, ma è un giorno di ribellione. Ribellione contro quegli stati malati, approfittatori, corrotti che ormai sembrano essere un cliché delle nostre nazioni."
Come non condividere queste parole? Al di là dei modi e dei mezzi, che non condivido e che condanno, la situazione espressa nelle parole del comunicato fotografano ciò che un po' tutte le persone pensano o temono o non vogliono disperatamente credere... ognuno si prenda la croce che pensa di poter portare sulle spalle.
L'altro passaggio:
"I nostri databreach dovrebbero far pensare a quanto sia importante quel che facciamo, perché nei dump che diffondiamo vengono esposti dati che riguardano direttamente la vostra privacy e, allo stesso tempo, viene esposta sia l'incapacità di chi si è assunto la responsabilità di proteggere tale privacy, sia il non rispetto di leggi che essi stessi hanno creato. Facendo questo portiamo a conoscenza di chi gestisce il servizio, di porre rimedio ad una grave falla, e permettendo così agli utenti di aggiornare i propri dati con cadenza regolare, facendo così capire che password come "pippo" o "12345", non dovrebbero essere usate, ne tantomeno accettate dai gestori di servizi. In questi giorni, vogliamo ricordarvi che ci sono alternative"
Non mi stancherò mai di ripeterlo: DOBBIAMO FARE QUALCOSA! Adesso!
Domani sarà tardi! Iniziamo a proteggere i dati altrui, iniziamo a dare valore alle risorse umane che si occupano di sicurezza, riconoscendogli l'importanza economica che meritano, dandogli la possibilità di crescere, di aggiornarsi e di essere sempre al passo con questo mondo digitale che corre a velocità folle. Dobbiamo iniziare a capire che oggi l'Amministratore di rete conta più dell'Amministratore delegato e questo va riconosciuto prima che sia troppo tardi. Il bene più prezioso che esiste in un azienda è il dato poiché con quello viene generato il denaro e la ricchezza dell'impresa e, pertanto, in consiglio di amministrazione ci dovrebbe essere il responsabile IT, l'amministratore di rete e tutte le persone che custodiscono, proteggono e rendono inviolabili quei preziosissimi dati.
Domani sarà tardi! Iniziamo a proteggere i dati altrui, iniziamo a dare valore alle risorse umane che si occupano di sicurezza, riconoscendogli l'importanza economica che meritano, dandogli la possibilità di crescere, di aggiornarsi e di essere sempre al passo con questo mondo digitale che corre a velocità folle. Dobbiamo iniziare a capire che oggi l'Amministratore di rete conta più dell'Amministratore delegato e questo va riconosciuto prima che sia troppo tardi. Il bene più prezioso che esiste in un azienda è il dato poiché con quello viene generato il denaro e la ricchezza dell'impresa e, pertanto, in consiglio di amministrazione ci dovrebbe essere il responsabile IT, l'amministratore di rete e tutte le persone che custodiscono, proteggono e rendono inviolabili quei preziosissimi dati.
E invece le cose vanno al contrario ed è comune vedere un tecnico informatico che fa manutenzione sulle macchine degli impiegati e che si occupa anche di sicurezza a tempo perso e tutto compreso nel suo contratto di semplice manutentore. E questa è l'Italia: in un paese così cosa vuoi che succeda?
Questo il post-it che Anonymous Italia ci ha lasciato sul frigo pochi minuti fa.... SVEGLIAMOCI!
Ecco l'elenco dei siti presi di mira da Anonymous:
Ecco l'elenco dei siti presi di mira da Anonymous:
- IGI Italia (Istituto Grandi Infrastrutture) - Password Admin in chiaro
- Ordine Avvocati Grosseto - Password Admins in MD5
- Ordine avvocati Arezzo - Password Admins in MD5
- Ordine avvocati Perugia - 2538 entries Users and email
- UDAI avvocati Bari - 400+ Users email e password
- Istituto Nazionale Tributaristi - +200 mail nomi numeri di telefono
- Prefettura di Napoli - +400 Users mail nomi num di telefono
- Associazione Nazionale Polizia di Stato - 2904 password in chiaro + Admin pasword in MD5
- Associazione Visuristi Italiana - hacked e cefaced
- Camera dei Deputati - hacked e defaced
Aggiornamento del 06/11/2019
Sempre nella giornata di ieri il gruppo italiano di hacktivisti LulzSec, affiliato ad Anonymous, ha violato i database della telco Lyca Mobile: sono stati resi pubblici oltre 2GB di dati altamente sensibili dei clienti, tra i quali nome e cognome, carta di identità, passaporto, patente, tabulati telefonici e carte di credito. Qui il twitter di rivendicazione
Nessun commento:
Posta un commento