Nome in codice «Greek man’s tower», quasi uno sberleffo per amministratori e residenti di Torre del Greco che da ieri si sono visti spiattellati sul web decine di file contenenti informazioni anagrafiche, delibere, determine, dati relativi a bandi di gara e intere annualità riferite ai ruoli di incasso dei tributi comunali. È solo l’ultima mossa - in ordine di tempo - che i pirati informatici hanno sferrato al Comune corallino dopo aver determinato, lo scorso novembre, la paralisi totale di tutti i servizi online dell’amministrazione.
Una modalità brutale, quanto irridente, per far capire che «Royal Ransomware» - questa la sigla utilizzata degli hacker sul proprio data desk - non scherza. Anche perché, i file sbandierati in rete, rappresenterebbero appena l’1 per cento dell’intero database pubblico sottratto ad opera degli incursori fuorilegge del web tre mesi fa. E per rendere il «pizzino informatico» ancora più convincente, l’organizzazione ha scelto file a campione, pescando negli archivi comunali dal 2017 al 2022, compresa la classificazione delle informazioni tra il Comune e l’Ormel regionale sui piani di impiego e collocazione al lavoro dei disoccupati. Insomma, roba da far rabbrividire il Garante della Privacy e lasciar gridare allo scandalo internazionale, se non fosse che - sono ormai trascorsi più di due mesi dalla drammatica notte tra il 16 e il 17 novembre scorso - l’attività di uno dei più popolosi comuni della Campania (fra i maggiori d’Italia pur non essendo capoluogo di provincia) risulta allo stato quasi del tutto compromessa. Niente certificati, protocollo per settimane redatto a mano, ritardi nel pagamento degli stipendi, difficoltà palesi persino in vista dell’organizzazione e aggiornamento delle liste degli elettori che dovranno recarsi alle urne la prossima primavera. Il tutto condito da una esosa richiesta di riscatto, quantificata in 200mila euro.
Come sia stato possibile tutto questo? La prima risposta è facile: perché evidentemente il sistema informatico del comune corallino si è dimostrato particolarmente vulnerabile e dunque facile preda degli hacker. L’inchiesta è coordinata dalla Procura di Napoli ed è condotta dalla Polizia postale della Campania d’intesa con il bureau centrale del Lazio. A quanto si è appreso, nelle ultime settimane sarebbe stata isolata la cosiddetta «traccia informatica», vale a dire la porta d’ingresso, banalmente il computer (ma sarebbero almeno due le macchine indiziate) attraverso cui è arrivato l’attacco. Ma le ipotesi investigative poi si espandono fino a disperdersi dal momento che i vari feedback seguiti dagli investigatori portano a server ubicati all’estero e dunque difficilmente identificabili e tracciabili. Restano però almeno due aspetti sinora quantomeno sorprendenti. Il primo: nelle settimane immediatamente successive all’attacco informatico l’Agenzia per la cybersicurezza nazionale ha tentato di contattare il Comune di Torre del Greco ma nessuna risposta è giunta da parte dell’ente né è stato possibile avviare qualsiasi collaborazione con gli 007 direttamente collegati con i servizi di sicurezza nazionale. L’altro aspetto conduce a quella che sinora, sotto il profilo investigativo, appare un po’ meno di una pista certa ma molto più di una semplice suggestione. Il filo rosso si snoda per tutto il 2022 e giunge a un analogo attacco informatico messo a segno (siamo a maggio) con modalità del tutto simili ai danni di due strutture sanitarie milanesi, il Fatebenefratelli e il Sacco. Una circostanza quest’ultima tutt’altro che casuale visto che - come risulta dalle analisi del Copasir e della stessa Acn - sono le strutture sanitarie - assieme agli enti locali - i bersagli preferiti dei pirati informatici. Non a caso, sempre lo scorso anno, gli hacker hanno colpito anche l’azienda ospedaliera di Padova (gennaio 2022), poi quella di Alessandria (dicembre 2022) mentre nel luglio del 2021 era toccato alla Regione Lazio.
Come e perché settori importanti dello Stato e della pubblica amministrazione appaiono tuttora ingenuamente esposti alle incursioni dei pirati informatici? Ristrettezze di bilancio, ragioni di contenimento dei costi di gestione che, evidentemente, sottovalutano il rischio di captazione illegale di dati sensibili e ritengono una voce di spesa secondaria quella necessaria a rafforzare le barriere sul web. Una condizione che ha spinto lo stesso sindaco di Torre del Greco, Giovanni Palomba, a correre ai ripari contattando due società specializzate in servizi informatici.
(ha collaborato Aniello Sammarco)