Nunzio Samuele Calamucci al pc in un’immagine tratta dall’ordinanza e scattata il 24 novembre 2022; a destra, Alessandro Molari, amministratore delegato di Cyberloop, azienda cesenate specializzata in sicurezza informatica
Cesena, 29 ottobre 2024 – Anche il territorio cesenate è stato coinvolto dal caso di dossieraggio legato a presunti accessi illeciti alle banche dati di enti pubblici. Nel nostro Comune in particolare sarebbe stata violata l’Anagrafe nazionale della popolazione residente dal momento che il 25 luglio 2023 sarebbero stati estratti i certificati di famiglia di quattro persone. A questo episodio se ne aggiungerebbe un altro, datato 7 ottobre 2022, relativo a una violazione su Punto Fisco.
“Non conosco i dettagli di quanto accaduto – ha commentato il sindaco Enzo Lattuca – ma la questione è inquietante e il tema non può certamente essere minimizzato. Non è quesitone di attribuire particolari vulnerabilità ai nostri sistemi, perché i fatti di cronaca parlano con crescente frequenza di violazioni che si verificano nelle più svariate banche dati e per molteplici ragioni. Si è parlato di personaggi di spicco del panorama politico in relazione a casi che coinvolgono la sicurezza nazionale, ma il tema riguarda anche privati e aziende. Serve fare tutto il possibile per garantire appieno la sicurezza e la protezione dei dati. E con essi delle persone ai quali sono legati”.
Quali sono le armi a disposizione? Sul tema riflette Alessandro Molari, amministratore delegato di Cyberloop, azienda cesenate specializzata in sicurezza informatica: “Non siamo più davanti all’immagine stereotipata del pirata informatico incappucciato: negli ultimi anni questo settore è radicalmente cambiato e ora il riferimento è a organizzazioni criminali che – come le aziende più virtuose – si muovono sulla base di business plan e budget da rispettare. Il mare di internet è sterminato e il loro modo di agire mira prima di tutto a individuare eventuali vulnerabilità nei ‘perimetri di difesa’. Tutto ruota intorno all’idea di ricavare il più possibile nel minor tempo possibile. Tradotto: salvo casi eccezionali, l’attività criminale si concentra sugli utenti più esposti. In quest’ottica diventa essenziale il ruolo della prevenzione”.
Dunque, come si minimizzano i rischi? Prima di tutto intervenendo sulle persone al lavoro nelle aziende piuttosto che nelle istituzioni pubbliche. Ovviamente diffondere dati riservati in maniera fraudolenta è un reato che deve essere contrastato, ma parallelamente a questo binario corrono i comportamenti errati messi in atto in buona fede.
“La formazione del personale, molto spesso l’anello debole della catena, è essenziale – riprende Molari – perché poter contare su lavoratori che sanno riconoscere una minaccia e neutralizzarla può davvero fare la differenza. Il passo successivo può essere quello di affidarsi a professionisti del settore, in grado di monitorare i sistemi 24 ore al giorno sette giorni alla settimana e di intervenire immediatamente in caso di attacco. Il tutto senza dimenticare che il punto non è spendere molto, ma spendere bene. Ogni realtà ha le sue caratteriste e i suoi possibili rischi. Serve analizzarli correttamente e approntare le giuste contromisure. Su questi aspetti sta intervenendo in maniera sempre più puntuale anche l’Unione Europa, attraverso direttive che l’Italia sta recependo”.
La chiusura è per i singoli cittadini: “Le minacce più pericolose sono quelle che riguardano il sexting che termina con la minaccia di diffusione di immagini che lederebbero l’immagine delle vittime o i furti di identità, perpetrati con lo scopo di compiere illeciti che possano poi ricadere su qualcun altro. Insomma, i rischi ci sono e non devono essere sottovalutati. Ma le armi per difendersi non mancano, soprattutto per chi è pronto a giocare d’anticipo”.