Sono due mondi che vivono a distanza la loro quotidianità da più di un anno ormai. Il mondo del lavoro che si basa su relazioni cucite in call e nuovi contatti attraverso Linkedin (difficile prendersi un caffè con nuovi colleghi), e il mondo della scuola con 8,3 milioni di studenti, utenti quotidiani del registro elettronico, per consultare agende, voti, materiale didattico e comunicazioni, strumento sempre più cruciale in tempi di Dad anche per genitori (colloqui, supervisione e perché no, curiosità).
Lavoro e scuola, Linkedin e registro elettronico. Due strumenti della nostra quotidianità.
Sembra un paradosso: questa settimana entrambi si sono mostrati vulnerabili.
I fatti.
Il primo. 500 milioni di profili Linkedin sono finiti in vendita sul Dark Web. Un numero enorme, considerando che Linkedin dichiara di avere 740 milioni di utenti e questo rapimento di dati sta ad indicare che oltre due terzi dei suoi profili sono stati compromessi o venduti online. Il furto, attraverso tecniche di scraping (estrazione di dati da un sito web tramite software), riguarda informazioni sensibili come email, numeri di telefono, posto di lavoro, profili social collegati, numeri di telefono e ID degli account. Con ammonimento severo per l’accaduto da parte del Garante della Privacy.
Il secondo. Un attacco hacker ha messo fuori uso per quasi una settimana l’infrastruttura digitale di Axios, la società che fornisce e gestisce il servizio di registro elettrico nel 40% delle scuole italiane (2.500 scuole), mandando in tilt l’intero sistema. Un disagio iniziato il venerdì notte prima di Pasqua (si pensava a un mancato aggiornamento a causa delle festività) ed esploso al rientro a scuola di docenti e alunni. Sotto attacco ransomware, con tanto di richiesta di riscatto in bitcoin, Axios ha presentato denuncia alla polizia postale e si è avvalsa della consulenza di due società (Momit e Swascan) per il ripristino dei registri. La privacy degli studenti e i dati non sono stati compromessi, dichiara Axios, ma non si è ancora tornati alla piena normalità (“Vogliamo potenziare ulteriormente le misure di sicurezza” ha precisato Stefano Rocchi, amministratore unico dell’azienda).
Il bilancio. Due terzi degli utenti Linkedin e più di un terzo degli alunni italiani coinvolti. Non sono dati incoraggianti, a riprova che le minacce alla sicurezza sono aumentate in modo esponenziale quest’anno. Secondo il rapporto Clusit 2021, nel 2020 il numero di attacchi gravi è salito a 156 attacchi al mese per un totale di 1.871 attacchi nell’intero anno (+66% negli ultimi 4 anni), un’accelerata soprattutto nella seconda metà del 2020 anche in relazione al perdurare dell’emergenza Covid-19.
Le aziende che erogano servizi IT ne sono coscienti (questa settimana ne abbiamo parlato con Atos e vedremo gli ambiti di attenzione della neonata Capgemini Engineering) e a livello pubblico l’impegno per il rafforzamento delle infrastrutture di cybersecurity è stato rimarcato anche dal piano Italia Digitale 2030 (uno dei punti fermi accanto a infrastrutture per la banda ultralarga, cloud pubblico, PA digitale). Un programma che sarà portato avanti anche dal Dipartimento per la trasformazione digitale, che da inizio aprile ha un nuovo direttore (Mauro Minenna).
Ma nel piano europeo Digital Compass 2030 tra i 4 pilastri programmatici (competenze digitali, infrastrutture di rete, trasformazione digitale, digitalizzazione della PA) la sicurezza non viene citata. Una caduta di tono.
Un tema che tocca tutti, come i casi di cronaca della settimana hanno fatto intuire, coinvolgendo tipologie di utenti tra loro molto diverse. Ma nella stessa famiglia: genitori per lavoro su Linkedin, figli per Dad sul registro elettronico.
© RIPRODUZIONE RISERVATA
