Quanto sono sicuri i nostri dati?

Settembre 2011

La recente violazione dimostrativa ha riacceso il dibattito sulla protezione dei nostri dati sensibili.

C'è chi ha citato l'etica hacker, chi invece ha lanciato un grido d'allarme: la recente violazione dei database di diciotto atenei italiani ha riportato in primo piano il dibattito sulla sicurezza dei dati. E l'annuncio affidato ai social media, Twitter in testa, ha certamente attribuito un significato e una risonanza particolari all'intera azione, rivendicata già dalla prime ore dal gruppo Lulzstorm.

Gli archivi digitali violati dagli hacker sono sparsi in tutta Italia e l'azione dimostrativa non sembra essere stata soggetta a particolari valutazioni o preferenze di un ateneo rispetto ad altri. Le università interessate dall'attacco hacker sono state quelle di Bari, Bologna (Antoniano e Unibo), Cagliari, Foggia, Lecce, Messina, Milano (Politecnico, Bocconi e Bicocca), Modena, Napoli, Pavia, Roma, Salerno, Siena, Torino e Urbino.

In Rete sono finiti i dati sensibili di ignari studenti: username e password necessarie per compiere operazioni amministrative, ma anche - nei casi più gravi - informazioni come nome, cognome, email, numero di telefono, indirizzo, codice fiscale e password.

Quali conversazioni ha generato il Tweet lanciato dall'account Lulzstorm?  I dati sottratti hanno dimostrato come i sistemi universitari, da molti giudicati sicuri proprio per l'appartenenza a una istituzione, siamo pieni di falle e come il concetto di sicurezza informatica debba essere rivisto.

Come spesso accade negli ambienti hacker, le scorribande digitali di collettivi o di singoli individui hanno lo scopo di dimostrare ad aziende e istituzioni pubbliche la fragilità dei propri sistemi di archiviazione, obbligandoli a misure più sicure.

Di certo, questo ennesimo campanello d'allarme deve servire come monito per quanti dovrebbero tutelare i dati sensibili e la privacy dei cittadini.