Questa è una notizia di cui, in verità, i grandi giornaloni Main Stream hanno parlato poco, anzi, pochissimo, probabilmente per non sottolineare, ancora una volta, le mille problematiche che affliggono questo paese, in tutti i settori, ma specialmente in quello informatico, dove siamo indietro, ma che dico indietro, indietrissimo rispetto agli altri paesi europei e occidentali, e soprattutto per quanto riguarda la sicurezza.
Infatti, i nostri sistemi telematici, in primis quelli governativi nazionali, sono spesso vittime di attacchi Hacker, reali o presunti: eh sì, dico presunti, perchè è già capitato più di una volta, che qualche ente non riesca a rispettare le tempistiche dichiarate, e trovano la scusa del " scusate, abbiamo subito un attacco hacker".
Questa volta, invece, a ricevere un attacco hacker è stata l'azienda Infocert, del gruppo Tinexta, che fornisce anche il servizio SPID , oltre alla firma elettronica e all'archiviazione digitale per milioni di italiani, di cui detiene dati sensibili.
Ma a farci venire a conoscenza di questo attacco, non è stata la stessa azienda , ma un certo Claudio @sonoclaudio su X, che , con un post, faceva riferimento al fatto che su un noto forum, era in vendita un certo Database di Infocert.it, con dentro 5,5 milioni di record, 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi e-mail.....udite, udite, al modico prezzo di soli 1500 dollari.
È grottesco il fatto che, ad accorgersi di questa terribile falla in una delle aziende più importanti del nostro paese, sia un utente su X e non le autorità, che sembrano spesso dormire in piedi quando succedono queste cose.
Questo episodio non è isolato: InfoCert era stata già coinvolta in violazioni in passato, come un attacco del 2019 ai danni delle email PEC dell'ordine degli avvocati romani, e in questo caso si parla di 55 intermediari su cui non sarebbero stati effettuati tutti i controlli di garanzia (tra i mille altri problemi venuti fuori).
L'azienda in questione tenta di difendersi in corner, dicendo che sono in corso degli accertamenti e che nessuna credenziale di accesso ai loro servizi sia a rischio: la sicurezza non si limita all’integrità, ma comprende anche la riservatezza e la disponibilità dei dati, che in questo caso sono stati resi pubblici.
Ora , molti hanno notato che tantissimi di questi utenti, e stiamo parlando di milioni di italiani, forse non rischiano di avere compromesso il loro account Infocert, ma potrebbero ricevere tanti tentativi di truffe, come il phishing: infatti, sapendo nome, cognome, codice fiscale, email e cellulare, è facile per un malintenzionato spacciarsi per qualche azienda e impadronirsi, con qualche scusa, della password del malcapitato.
E tutto questo nel quasi silenzio generale, un fatto gravissimo che ci fa dubitare del nostro futuro sempre più digitale e delle autorità che ci dovrebbero difendere.
Grazie dell'attenzione e alla prossima