di Andrea Monti – WebMarketing Tools n.27/00
E’ passata praticamente sotto silenzio la notizia che i web di svariati Ministeri e persino dell’Autorità per l’Informatica nella Pubblica Amministrazione, sano stati recentemente “visitati” da buontemponi (pare) di origine brasiliana che ne hanno cambiato le home page, scorrazzando qui e là praticamente indisturbati.
L’evento in sè non è di particolare gravità, nel senso che (almeno così pare) non sono stati commessi danni o “trafugate” informazioni riservate. Diventa invece drammaticamente preoccupante se lo si considera in una prospettiva di medio, se non breve, periodo.
Il Ministero delle finanze sta navigando a vele spiegate verso la telematizzazione praticamente integrale della compilazione e dell’invio delle denunce fiscali. Un progetto del Ministero della Sanità prevede di memorizzare su smart-card i dati sanitari dei cittadini in modo che sia possibile tele-assisterli anche in condizioni di emergenza, grazie ad una sorta di “anamnesi digitalizzata”. La cartà d’identità elettronica è già legge, come anche la firma digitale.
E’ un dato di fatto che la struttura stessa del modo in cui i cittadini si rapportano con la pubblica amministrazione stia subendo mutamenti tanto profondi quanto inconsapevolmente e irresponsabilemente “abbandonati a loro stessi”.
Di fronte a questo presente ipertecnologico (ma privo di cultura), le nostre istituzioni si rivelano un vero e proprio colosso dai piedi di argilla. Capace soltanto di prodursi nel solito coro di dichiarazioni ufficiali (“sappiamo chi sono”, “l’Interpol è sulle tracce dei criminali”, “si tratta di supereseperti di informatica”) destinate con buona probabilità a concludersi con l’ennesimo nulla di fatto.
Nessuno tuttavia si è interrogato su alcune questioni veramente inquietanti.
Prima domanda. Come è possibile che centri nevralgici (attualmente o in prospettiva tali) delle istituzioni siano stati così facilmente violabili da qualche abitante in una sperduta favela?
Seconda domanda. Chi aveva la responsabilità di amministrare quei server?
Terza domanda. Come è possibile che gli amministratori di queste macchine (siano essi dipendenti pubblici o personale delle società che gestiscono in outsourcing il servizio) le abbiano lasciate esposte a vulnerabilità così palesi?
Quarta domanda. A parte fare finta di niente (lo strepito dei media si scatena, guarda caso, solo quando i fatti riguardano il giardino del vicino) in che modo si intende evitare il ripetersi di eventi così ridicolizzanti per le nostre istituzioni e pericolosi per i cittadini?
Quinta domanda. Quanti soldi sono stati spesi (e in tasca a chi sono andati) per la sicurezza dei sistemi violati?
Sesta domanda. Come mai i mezzi di informazione hanno steso un velo di silenzio sull’accaduto?
Putroppo – ne sono ragionevolmente certo – le risposte vere non arriveranno, però mai come in questo caso, il silenzio produce un rumore assordante.
Possibly Related Posts:
- Chi ci protegge dal dossieraggio tecnologico?
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Le accuse mosse a Pavel Durov mettono in discussione la permanenza in Europa di Big Tech
- Cosa significa l’arresto di Pavel Durov per social media e produttori di smart device
- Chi vince e chi perde nella vicenda di Julian Assange