Giorni fa, alcuni membri del Consiglio Superiore della Magistratura (CSM) hanno diffuso la notizia di un attacco di hacker criminali che ha preso di mira alcuni server Telecom, operanti nel data center di Pomezia, gestiti dal provider. In questi server sono presenti anche i dati riguardanti i sevizi telematici di numerosi tribunali e del Pct (il Processo civile telematico), oltre a quelli utili alla gestione della PEC di migliaia di magistrati.
Il 14 novembre, per avvisarli del blocco delle loro caselle di posta elettronica e dei relativi accessi alla piattaforma per il processo civile telematico, diversi giudici hanno ricevuto questo messaggio di allerta: "sono stati interrotti i servizi informatici per tutti gli uffici giudiziari dei distretti di Corte di Appello dall'intero territorio nazionale". Pur toccando anche la giustizia penale, il bersaglio è stato quindi il sistema usato dalle procure per la pubblicazione delle notizie di reato e per l'assegnazione dei fascicoli. Non pare trattarsi di una mancanza del ministero, quanto di un vero e proprio attacco, allo scopo di rubare le credenziali di posta certificata gestita da Telecom.
Inutile dire che l'allarme maggiore riguarda il furto di credenziali utili ad avere accesso alle migliaia di caselle di posta elettronica certificata e a tutti i dati sensibili e giudiziari ad esse relative, riguardo processi di mafia e processi civili. Una situazione che rischia di danneggiare l'intero sistema di giustizia italiana. A tutto questo si aggiunge la notizia di un nuovo malware delle PEC diffuso ieri dal CERT-PA; con una buona probabilità che tra i due eventi ci sia una correlazione. Ma anche fosse una spiacevole coincidenza, la situazione attuale mostra appieno la vulnerabilità che comporta avere il controllo delle infrastrutture telematiche, critiche per il paese, in mano ai privati.
Pur non conoscendo con precisione la portata dell'attacco o altri danni reali di questo, è certo che sono in molti ad auspicarsi il passaggio del controllo di queste infrastrutture importanti allo Stato, come ci ricorda anche il sindacato di base USB, sottolineando come sia "inaccettabile che il flusso informativo della giustizia sia controllato da personale esterno, e che i server gestiti da a privati siano ubicati in strutture non ministeriali". Parola rafforzate anche dall'avvocato Stefano Aterno che spiega come "bisogna investire in sicurezza, ma non soltanto in macchine e sicurezza informatica comprando prodotti sempre più sicuri e cercando di non affidarsi troppo a prodotti stranieri: è importante cercare di affidarsi a prodotti certificati che diano garanzia. Ma, soprattutto, occorre investire in quei processi di sicurezza che comportano anche la cultura e quindi la formazione dei soggetti che utilizzano gli strumenti informatici, quindi anche i dipendenti, anche i dirigenti".
La sicurezza informatica è un tema tanto sensibile quanto importante, soprattutto se riferito agli aspetti dello stato fondamentali per amministrare la giustizia e i dati di chi la sovrintende, sarebbe quindi necessario che lo stato investisse e si prendesse cura personalmente di questa parte ormai fondamentale per evitare problemi (potenzialmente disastrosi) come quello attuale.
Ricevi via email i nuovi contenuti pubblicati nel portale
In collaborazione con: