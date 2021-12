Da giorni gli uomini della polizia postale della città del Santo stanno setacciando alcune province venete, Vicenza in primis, dopo l'attacco hacker contro l'Ulss 6 Euganea nel Padovano palesatosi ai primi di dicembre. La notizia peraltro aveva fatto il giro dei media nazionali. Ma per quale motivo gli uomini in divisa avrebbero concentrato le loro attenzioni anche sul Vicentino? Perché sarebbero vicentini molti informatici che lavorano, ancorché ingaggiati da ditte appaltatrici o subappaltatrici, anche come liberi professionisti, proprio dalla Ulss 6 Euganea. Il fatto che siano molti i tecnici di origine vicentina va ricercato principalmente in due ordini di ragioni. In primis la presenza di quello che fu il maxi centro elaborazione dati della Banca cattolica del Veneto, la passata presenza in città di una delle più importanti filiali di T-Systems, colosso di proprietà della Deutsche Telekom. T-Systems peraltro attorno al 2012 venne ceduta al colosso italiano del settore Engineering, con quest'ultima che fornisce alla Regione Veneto, assieme ad altre società, importanti servizi proprio nella gestione informatica della sanità.

«STANGATA PERFETTAMERNTE RIUSCITA» IN DANNO DELL'ENTE PUBBLICO

Da quanto filtra da alcuni ambienti investigativi, gli uomini della sezione padovana del compartimento veneto della Polizia postale (che avrebbero descritto come «difficilissimo» il compito affidato loro) starebbero lavorando col supporto della task force di sessanta specialisti tra interni e esterni, fra cui alcuni legali, messa in piedi dall'Ulss 6 Euganea proprio per dare la caccia ai pirati informatici che avrebbero messo a segno quella che viene definita una stangata «perfettamente riuscita». Il blocco di diversi servizi infatti e la ventilata richiesta di un riscatto di 3,5 milioni di dollari (da corrispondere o in divisa statunitense o in criptovaluta questo non è ancora chiaro) sono solo una piccola parte del caso.

IL VERO BOTTINO: DATI E CREDENZIALI

Il vero bottino, quello effettivamente trafugato, sarebbe una «colossale mole tra dati sensibilissimi e credenziali di accesso» il cui valore sul mercato è difficilmente calcolabile come non facilmente descrivibile è il perimetro dei potenziali autori nonché mandanti dell'attacco criminale. Apparati legati a potenze straniere, gruppi assicurativi, colossi della sanità privata, malintenzionati che hanno agito per supportare illegalmente soggetti coinvolti in vari contenziosi legali, cartelli di criminali cibernetici: il plateau è tanto vasto e variegato come vaste e variegate possono essere le vere finalità dell'attacco per il quale ci sono già tre certezze.

Uno, l'infiltrazione nel sistema era cominciata già da mesi, quindi il 2 dicembre alle 21,oo circa, ovvero il momento topico dell'attacco percepito come suo inizio, altro non sarebbe che il momento in cui l'attacco stesso si è disvelato nei confronti delle piattaforme aggredite. Due, il bottino vero non è il riscatto, «ma l'insieme dei dati esfiltrati». Tre l'aggressione patita a Padova è definita in gergo cryptolocker ossia quella tipica di un gruppo di pirati che penetrati furtivamente nel sistema cripta una parte importante di questa e chiede un riscatto per renderla disponibile. Quando una aggressione del genere va a segno è perché non tutti i parametri della sicurezza hanno rispettato le norme di riferimento. Tanto che gli investigatori starebbero battendo anche la pista investigativa di eventuali manchevolezze o omissioni da parte dei soggetti pubblici o incaricati di pubblico servizio deputati alla sicurezza dei sistemi. In questo senso va rilevato che la procura patavina, queste le voci filtrate a palazzo Balbi e a palazzo Ferro Fini, avrebbe aperto un fascicolo a modello 44, ossia contro ignoti.

CARTE BOLLENTI

Alcune di queste criticità peraltro sarebbero già emerse, quantomeno in filigrana, nella documentazione che per legge il soggetto detentore di dati sensibili del pubblico (e una Ulss lo è per antonomasia) deve inviare al Garante della privacy entro massimo tre giorni dal palesarsi dell'attacco. Più nel dettaglio il soggetto attaccato deve indirizzare sia la segnalazione dell'attacco sia un allegato tecnico (che in casi straordinari può essere integrato in seguito). Ad ogni modo sulle prime il soggetto attaccato deve indicare, tra le altre, quale fosse lo stato della sicurezza nel momento in cui l'aggressione informatica si è palesata e quali sono i rimedi adottati.

Questa incombenza avrebbe fatto sudare freddo più di qualcuno, perché sul piano astratto comunicare al garante una fattispecie che si sa essere errata o carente costituisce un reato, quello del falso ideologico commesso dal publico ufficiale in atti pubblici, che viene duramente sanzionato dal codice penale. E c'è di più. Proprio da chi si è occupato della cybersecurity per conto della Ulss 6 Euganea, in passato sarebbero state evidenziate a chi di dovere alcune criticità di spessore, compresa quella della conoscenza delle password di alcuni server da parte di molti soggetti non titolati. Debolezze del sistema, gestione asfittica, prestazioni ridotte all'osso pur a fronte di una spesa comunque considerevole garantita dalla Ulss 6, avrebbero fatto arricciare le sopracciglia ad alcuni investigatori.

IL DIS E LA PRESIDENZA DEL CONSIGLIO

Tuttavia seguendo un percorso parallelo, quello della cibersecurity nazionale, questa sorta di bestiario in materia di sicurezza cibernetica sarebbe finito in un dossier «non molto edificante». Del quale sarebbero a conoscenza alcuni alti funzionari del Dis (anche per eventuali implicazioni o aggressioni che hanno avuto origine all'estero) ovvero il dipartimento che presso la Presidenza del consiglio dei ministri coordina la sicurezza nazionale e sovrintende al funzionamento sia del servizio segreto militare ossia l'Aise (si occupa principalmente di esteri), nonché del servizio segreto civile Aisi, che si occupa invece principalmente di sicurezza domestica.

INTRUSIONE ANNUNCIATA E PREDETTA

Sullo sfondo rimane lo scenario che era stato tratteggiato in un approfondimento del 12 agosto quando Vicenzatoday.it parlò di «un paper» dei servizi segreti in cui la sanità veneta veniva indicata tra i perimetri più a rischio dopo l'attacco hacker patito dalla Regione Lazio. In quello stesso frangente il vicentino Carlo Alberto Sartor, un consulente molto noto nel ramo della sicurezza informatica preconizzò un possibile attacco alla sanità veneta. Attacco che poi si è puntualmente materializzato. Che cosa abbiano fatto i dirigenti delle Ulss venete dopo quegli allarmi agostani possono appurarlo gli inquirenti. E possono appurarlo, sul piano amministrativo, gli organi regionali preposti anche su input dei singoli consiglieri regionali nell'ambito delle rispettive potestà ispettive. Ma come la pensa al riguardo l'esecutivo regionale veneto? Chi scrive ha interpellato l'assessore alla sanità ovvero la leghista Manuela Lanzarin. Dalla quale però, almeno per il momento, non è giunto alcun commento. «Qui il punto - spiega un funzionario della Regione Veneto che chiede l'anonimato - non è tanto dire al publico che i servizi sono stati ripristinati, ma spiegare ai cittadini contribuenti perché nonostante le avvisaglie l'attacco sia andato a segno. Di questa cosa non parla nessuno perché questi temi urtano la sensibilità di ambienti trasversali alle forze politiche».