 |
LOA hacklab MI 2 - Comune di Milano 0 |  |
I giovani del centro sociale Bulk scoprono una mancata protezione.
L'assessore Martella: un sabotaggio come per l'Fbi
Comune, violata la privacy in rete
Beffa degli hackers: aggirate le difese del sito Internet, visibili i dati di centinaia di
cittadini«Sabotaggio». Il Comune di Milano nega qualsiasi responsabilità nell'incidente informatico che ieri ha reso consentito di accedere, da qualsiasi computer, ai dati personali di centinaia di cittadini che hanno chiesto certificati via Internet. «Gli hacker hanno forzato il sistema di sicurezza - si difende Emiliano Ronzoni, responsabile del sito comunale - Può darsi che ci siano delle falle, ma loro sono entrati con una chiave che si sono trovati autonomamente. Sono penetrati da una porta che era chiusa: non siamo certo noi a mettere in chiaro i nomi dei cittadini». Giancarlo Martella, assessore ai servizi civici e all'informatica, contrattacca: «Risaliremo ai responsabili e li perseguiremo. Non è vero che il sito Internet del Comune non è protetto: ci sono firewall che lo difendono. Durante l'attacco degli hacker del 28 settembre, eravamo assistiti dalla polizia postale: siamo tranquilli».
Ammettendo pure la tesi del complotto, com'è possibile che il Comune si sia lasciato beffare dai ragazzi di un centro sociale? «La storia insegna che nessun sito è completamente sicuro, persino quello dell'Fbi è stato violato», risponde l'assessore, che però aggiunge: «Questa vicenda riconferma che non bisogna sottovalutare il problema della sicurezza. E che c'è troppa leggerezza in questo settore».
Dagli hacker del «Deposito Bulk» di via Niccolini, arriva una versione molto diversa: «Noi non abbiamo violato niente. Navigando nel sito Internet del Comune, ci siamo limitati a scoprire una sezione dove sono disponibili in chiaro, cioè senza alcuna forma di protezione della privacy, tutti i dati personali dei cittadini. E' evidente che chi amministra questi servizi, preoccupato più dell'immagine che della sostanza, non si è nemmeno posto il problema della privacy». Conclusione polemica: «Siamo proprio noi hacker a tutelare i cittadini dall'incompetenza del Comune e dalla scaltrezza fuori da ogni controllo delle aziende commerciali».
All'accusa di «sabotaggio», la replica degli hacker è sarcastica: «E voi del Corriere come avete fatto a leggere i dati dei cittadini? Avete violato anche voi i codici segreti del Comune? La verità è molto semplice: non c'è nessuna password, basta cliccare. L'unico vero problema è questa giunta».
Nel caso non manca un piccolo giallo: un'anomalia segnalata due giorni prima dell'attacco degli hacker al sito comunale. «Avevo chiesto uno stato di famiglia il 26 settembre - testimonia Daniela Alessi, 29 anni, una delle vittime della rivelazione dei dati - Ma il sito mi ha dato: errore. Allora li ho richiesti per telefono. Ma davvero sono finita su Internet? E' incredibile, meno male che era solo uno stato di famiglia. Ma ritrovarmi in rete anche il numero di telefono, il mio indirizzo e quello della ditta, mi dà fastidio. Ora voglio informarmi: come si ricorre al garante della privacy?».
Paolo Biondani
 |
 |