Quella che sta finendo sarà ricordata come l’estate nera per le grandi amministrazioni cittadine, pubbliche e private. Università, Regione, Ospedali, centri clinici di diagnostica, finanche il Museo di Capodimonte. Tutti drammaticamente sotto attacco informatico, tutti vulnerati e ricattati. Da chi? O da che cosa? Indagini in corso, probabili regie differenti, resta il fatto che tra luglio e agosto scorsi è accaduto di tutto. Si sono consumate incursioni telematiche che hanno bloccato il funzionamento dei centri elaborazioni dati di importanti presìdi amministrativi della nostra regione.



L’ultimo allarme, almeno da un punto di vista mediatico, lo ha lanciato il presidente Vincenzo De Luca: «Abbiamo subìto un attacco in Regione, ma ci è andata bene - aveva detto quindici giorni fa - nel senso che ci siamo difesi e ci stiamo difendendo». Chiaro il riferimento alla necessità messa in campo da parte di Palazzo Santa Lucia, di allestire una sorta di server gemello a (ri)protezione dei dati a disposizione dell’Ente. Fatto sta che per un periodo imprecisato sono andati in tilt i computer della Regione, creando momenti di inevitabile paralisi amministrativa. Stando al report di Palazzo Santa Lucia, le informazioni non sarebbero state violate, i dati sensibili sono al riparo. Eppure il danno c’è stato.

Vicende simili, magari non perfettamente sovrapponibili, rispetto a quanto avvenuto in questi mesi in altri enti, palazzi, presìdi del territorio regionale, su cui sono in corso verifiche da parte di gruppi specializzati di polizia giudiziaria. Partiamo dall’ultimo episodio in ordine cronologico: sabato mattina l’allarme per l’attacco hacker al sito dell’Anm, la principale azienda di trasporto cittadino. Ma i settori aggrediti sono diversi, come emerso nel corso delle indagini di questi due mesi: non è passato inosservato l’assalto informatico al Museo di Capodimonte, colpito a metà estate da un virus. Un attacco che ha creato danni abbastanza seri: sette pc distrutti, tre settimane di paralisi amministrativa. Inevitabile budgettare al più presto un piano di sicurezza, con un impegno di centomila euro.

Ma sono diverse le realtà amministrative finite sotto attacco: parliamo della Federico II, del primo Policlinico, dell’università di Salerno e un accorsato centro diagnostico privato. Una deriva, dunque, le indagini sono in corso. Inevitabile una domanda: chi c’è dietro simili attacchi? A cosa serve bloccare il funzionamento dei nostri amministrativi? Su questi punti le indagini battono almeno tre piste, ovviamente in parallelo, dal momento che appare chiaro che non esiste una regìa unica dietro episodi apparentemente simili: ci sono attacchi di pirateria fini a se stessi, con il solo obiettivo di destabilizzare un sistema da parte di chi interpreta la propria cittadinanza digitale come militanza contro le istituzioni; attacchi mossi da un movente di natura estorsiva, come appare evidente dal messaggio (pressoché inutile) che compare dopo aver mandato in tilt i pc di una azienda, con la richiesta di riscatto di poche migliaia di euro, in cambio della restituzione di archivi o dati acquisiti; oppure la compravendita di dati sensibili, sia per motivi industriali sia per l’esigenza di garantire la “profilazione” di più cittadini. Piani diversi, conviene approfondire, a partire dalla pista che maggiormente viene battuta in Procura a Napoli, ovviamente in un’ottica di respiro nazionale. Nessuno infatti accetta di versare il riscatto, nella consapevolezza che una richiesta di soldi potrebbe contenere anche altre insiede. Ma se nessuno paga, perché bloccare i “ced” dei nostri uffici? C’è un fine commerciale, ma che è decisamente più subdolo rispetto al riscatto da pagare in cambio della restituzione dei dati o dello sblocco all’accesso dei vari cervelloni telematici. Il tema principale - riflettono gli inquirenti - riguarda il valore economico dei dati sensibili.

Parliamo di nomi e cognomi di noi tutti cittadini; di dati anagrafici, a proposito di date di nascita e di legami parentali. Sono decisivi per «profilare» i cittadini, vale a dire per fornire delle caratterizzazioni individuali che possono essere rivendute ad aziende nel mondo farmaceutico, nel mondo assicurativo, ma anche immobiliare o addirittura nel campo della moda, della musica di quant’altro sia in grado di muovere business. In ballo poi ci sono anche dei documenti che fanno parte della vita amministrativa di un ente di piccole o medie dimensioni, soprattutto per quanto riguarda gli ordini di acquisto e i dati da spendere in procedure amministrative top secret.

Il riferimento è agli appalti, alle proposte di acquisto, ai contratti, ai fornitori di strutture che macinano volumi di affari per milioni di euro. Quanto basta a mettere in moto un intero pool di magistrati della Procura di Napoli, alla luce degli accertamenti messi in campo in questi mesi. Al lavoro magistrati del pool che si occupa di reati informatici, sotto il coordinamento del procuratore aggiunto Alessandro Milita. Basta qualche esempio per mettere a fuoco il potenziale giro di affari, alla luce di un’inchiesta condotta dal pool reati contro la pubblica amministrazione. Parliamo di Asl, di pagamenti reali per lavori fantasma, milioni di euro dirottati a fornitori fasulli, tramite incastri di codici e di conti correnti. Una frontiera costruita a tavolino, anche grazie all’analisi di dati sensibili venduti al migliore offerente.