Maxi attacco hacker allo Stato: violate 500mila email certificate

Una incursione provvidenziale, per così dire: un buco informatico che, con perfetta scelta di tempo, sembra dare corpo ai timori del governo (in particolare della sua componente 5 Stelle) sulla vulnerabilità del sistema di telecomunicazioni nazionale. Proprio mentre si intensificano le pressioni governative per riportare sotto il controllo pubblico l'infrastruttura delle comunicazioni, i servizi segreti - con procedura assai inconsueta - rendono noto che una settimana fa è stata violata la rete di posta elettronica certificata della pubblica amministrazione. Una incursione proveniente dall'estero, «non particolarmente raffinata» ma che ha coinvolto oltre mezzo milione di utenze e che ha costretto a congelare i sistemi di posta di novantamila caselle di pec del ministero della giustizia, comprese quelle di tutti i magistrati italiani. Sarebbero questi dei giudici i più delicati tra gli account violati dagli hacker.

Al centro di tutto, la centrale Telecom di Pomezia, cui è stata appaltata dallo Stato la gestione di questa infrastruttura dalla delicatezza facilmente immaginabile. Sono stati i muri di guardia del sistema informatico di Telecom a venire «bucati» dagli attacchi degli hacker. Una violazione che inevitabilmente riporta ai maldipancia che da tempo agita gli ambienti grillini e soprattutto i loro non pochi referenti nel mondo dell'intelligence: come può la sicurezza nazionale resistere al fatto che informazioni di importanza tattica e strategica viaggino su canali controllati da un paese straniero?

Proprio sulla rete gestita da Telecom nella centrale a ridosso della costa laziale si sarebbe concentrato l'attacco hacker. Sei giorni fa le prime indiscrezioni, riportate dal Corriere della sera, avevano segnalato l'emergenza che aveva fatto scattare il black out sulle caselle di posta dei magistrati. Ieri, con procedura di (relativa) urgenza si riunisce il Comitato interministeriale per la sicurezza pubblica, presieduto dal premier Giuseppe Conte (che ha tenuto per sé la delega alla direzione dei servizi segreti). Convocazione e ordine del giorno del Cisr trapelano quasi in diretta, anche qui con procedura non frequente. E al termine il vicedirettore del Dis con delega alla cybersicurezza, Roberto Baldoni - un accademico prestato allo spionaggio, insediato da Paolo Gentiloni nel posto che Renzi aveva disegnato su misura del suo amico Marco Carrai - rende noti i dettagli e la gravità della crisi: «Il 12 novembre alle 17 - ha spiegato - i server sono stati bloccati a titolo precauzionale mentre il giorno dopo è stato avviato il primo protocollo di allerta. Alle 00.00 del 14 si è deciso il blocco dei tribunali, nelle ore successive è stato avvertito il premier ed è stato convocato il Nucleo di sicurezza cibernetica straordinario per monitorare la situazione, adottare le contromisure del caso e procedere al ripristino. Una stima dei danni? Al momento non è possibile scattata». L'unico dettaglio su cui Baldoni si avvale del segreto istituzionale sono le ipotesi sui moventi e sul bersaglio dell'incursione: «Chi è entrato voleva prendere certe cose. Non dico di più, c'è un'indagine in corso», ha detto il vicedirettore del Dis, lasciando capire che qualche traccia c'è ed una indagine giudiziaria pure, verosimilmente affidata alla Procura di Roma. Ma quello che conta è lanciare l'allarme, soprattutto perché «l'attacco ha interessato infrastrutture considerate sicure».

E annunciare che si correrà presto ai riparti con «misure di carattere giuridico, organizzativo e operativo da attuare nel più breve tempo possibile».