La farsa di Zingaretti: “hackeraggio risolto”. Riscatto pagato?

La farsa di Zingaretti: “hackeraggio risolto”. Riscatto pagato?

Ci siamo chiesti: come daranno la notizia dell’avvenuta risoluzione, una volta che avranno pagato il riscatto?

Tempo di lettura stimato 3 minuti

La farsa di Zingaretti: “hackeraggio risolto”. Riscatto pagato?
Con un gruppo di giornalisti ci siamo riuniti per commentare, due sere fa, la notizia più grave e più incredibilmente sottodimensionata della storia italiana recente: l’hackeraggio informatico del server della Regione Lazio.

Ci siamo chiesti: come daranno la notizia dell’avvenuta risoluzione, una volta che avranno pagato il riscatto? Ammetterlo non è possibile. Se ne occupano i servizi, e chi se ne occupa negherà sempre di averlo fatto. La Regione Lazio, da noi interpellata, ci dice: “La vicenda è nelle mani della Procura, degli aspetti legati al ricatto se ne occupano loro”.

Le indagini della Procura

Mentre la Procura indaga per terrorismo – in attesa che sia previsto un reato di cyberterrorismo, e a patto che si sappia discernere davvero quel che è terrorismo, quel che è pirateria, quel che è hacking, tre attività ben diverse – ecco che prende corpo la soluzione al problema che ci eravamo posti. E nel silenzio quasi generale, mentre la notizia non trova più spazio su nessun grande sito di informazione, il governatore del Lazio annuncia che è tutto risolto. Poche ore prima si parlava di un danno irrimediabile e di venti giorni di lavoro per tentare il ripristino dei sistemi, ma ecco qui che alle ore 18 di giovedì 5 Zingaretti compare sui social a dirci che è tutto passato. Tutto risolto.

Come? La risposta va a soddisfare la domanda che tra giornalisti ci eravamo posti. Come lo avrebbero annunciato, non potendo dire che un riscatto è stato pagato? Ecco le parole di Zingaretti, che abbiamo letto insieme a due importanti ingegneri informatici specializzati in cyber sicurezza.

Le parole di Zingaretti

“Si è conclusa la verifica su un sistema di ultimissima generazione dove era stato effettuato il backup e protetto da hardware acquistato grazie agli ingenti investimenti sostenuti dalla regione Lazio e da Laziocrea in questi anni per la sicurezza informatica. Al termine di tutte le verifiche tecniche possiamo annunciare che gli operatori sono riusciti ad accedere ai dati del backup (ultimo aggiornamento venerdì 30 luglio)”. Così il presidente della regione Lazio, Nicola Zingaretti. “Al momento stiamo verificando e analizzando la consistenza dei dati in modo da ripristinare nel più breve tempo possibile i servizi amministrativi e per i cittadini. Questo risultato, per cui sono state necessarie molte ore di lavoro, e’ un ottima notizia perché potrebbe riconsegnarci libera l’intera banca dati della regione ed è stato possibile sfruttando le caratteristiche tecniche di un un hardware particolarmente sofisticato, che consente tra le altre cose di recuperare dati cancellati, installato nel 2019 all’interno del nuovo data center”

Il commento degli esperti

Certo è ben strano, ci dice un ingegnere, che se la Regione ha comprato un software “dall’investimento ingente”, ovvero molto costoso e si immagina molto potente, lo stesso abbia dato un primo esito cinque giorni lavorativi dopo aver scoperto il bug. “Gli esperti della Regione” sono quelli che hanno fornito ai servizi gli elementi che la Direttrice del Dis, Belloni, ha riferito al Copasir? Si parlava di venti giorni di assoluta emergenza, tanto che il Consiglio dei ministri su proposta di Mario Draghi ha appena concesso alla Regione Lazio il differimento dei termini di adeguamento normativo/amministrativo in ragione dell’incapacità dei sistemi di software. Come si può affermare così istantaneamente di aver risolto tutto “grazie all’impegno dei dipendenti della Regione”?

Le imprecisioni nel comunicato

Nel comunicato di Zingaretti saltano all’occhio diverse imprecisioni. Si parla di un “sistema di ultimissima generazione”, quando ogni mese le novità annullano le precedenti e parlare di ultima generazione è semplicemente anacronistico. Perché poi si aggiunge che è stato installato nel 2019: può un sistema di due anni fa essere davvero l’ultimo, il più sofisticato?

Ovviamente no, e si tratta di un errore marchiano ma rivelatore. Si può immaginare un software di ripristino che resista agli attacchi, ma quello, se c’è, si rileva subito. Non dopo cinque giorni. Se nei primi giorni è stato detto che non c’era niente da fare, mentre un costosissimo sistema “ultima generazione” era operativo, qualcuno ha mentito o semplicemente gli esperti stessi non ne erano a conoscenza? Da ultimo, Zingaretti parla di un hardware, non si un software. Dunque di macchine, non di programmi.

La Regione Lazio ha comprato e installato nel 2019 presso il Ced una costosissima macchina di cui – si evince – non tutti erano a conoscenza. Ma questa macchina con quali software viene usata? Perché la capacità di fare backup e di resistere agli attacchi hacker è dei software, non degli hardware. È il software che deve essere aggiornato, perché i virus dell’agosto 2021 sono ben diversi da quelli del 2019.

Eppure Zingaretti sa quello che dice, sa quanto siano importanti le parole che usa nei comunicati stampa ufficiali, soprattutto su una questione delicatissima come questa, che implica le più rilevanti attenzioni per la sicurezza nazionale. I dubbi rimangono su uno dei misteri più incredibili degli ultimi anni e sulla gestione discutibile della comunicazione della Regione Lazio.
La farsa di Zingaretti: “hackeraggio risolto”. Riscatto pagato?

Shortlink: https://bit.ly/3CoUyho

TAGS