Cyber attacco all'anagrafe. Rubati dagli archivi i dati degli anziani soli.

Le grinfie degli hacker fin dentro il Comune di Milano, nei computer che custodiscono milioni di dati sensibili dei cittadini del capoluogo lombardo. Al punto che lo staff del sindaco Giuseppe Sala è dovuto ricorrere all'aiuto di uno dei gruppi più in vista della cybersecurity per arginare le falle e per richiamare i quattordicimila dipendenti a regole rigide per impedire nuove incursioni dei pirati.
L'irruzione è avvenuta nel dicembre scorso, e sulla sua reale portata le versioni discordano. Quella ufficiale ammette l'attacco, ma punta a tranquillizzare la cittadinanza: «È stato individuato un tentativo di infiltrare i sistemi informatici con un malware», spiega Carmela Francesca, capo del Siad (la direzione Sistemi informativi e agenda digitale), «ma siamo riusciti a intervenire e a eliminare il problema». La versione che invece circola insistentemente tra gli specialisti della sicurezza informatica è che il buco sia stato ben più profondo e che il conto esatto dei danni non sia ancora quantificabile. Con l'aggiunta, secondo quanto apparso sulle chat del settore, di un particolare inquietante: a venire presi di mira sarebbero stati soprattutto i dati contenuti nei cervelli elettronici del settore Anagrafe, diretto dall'assessore Roberta Cocco. E all'interno di quei milioni di dati sarebbero stati cercati soprattutto quelli relativi alle decine di migliaia di milanesi over 70 che vivono soli.
Non serve uno sforzo di fantasia per spiegare la delicatezza di questo obiettivo: gli anziani soli sono da sempre la preda preferita dei truffatori, le bande di imbroglioni che da anni a Milano costituiscono una piaga dalle conseguenze sociali drammatiche. I danni non solo economici ma anche psicologici inferti alle vittime di queste bande sono incalcolabili, al punto che la Procura ha dovuto attivare un pool specializzato nella lotta a questo crimine odioso. Ma il fenomeno è ben lungi dall'essere debellato, ed ha anzi vissuto una impennata durante la fase della pandemia e del lockdown: durante la quale l'esigenza di soccorrere un figlio o un altro parente colpito dal virus è diventata la scusa più ricorrente per convincere gli anziani a fornire contanti e pin di conti e bancomat.
Per individuare le loro prede, le gang di criminali usano da sempre metodi efficaci ma ruspanti: seguono all'uscita dei supermercati gli anziani che fanno la spesa da soli, scoprono dove abitano, risalgono al citofono e al telefono. L'hackeraggio dei computer dell'anagrafe permette di aggirare l'ostacolo, mettendo a disposizione un archivio sterminato di indirizzi da incrociare e confrontare. Se nello stesso palazzo non abita un altro inquilino più giovane con lo stesso cognome, è probabile che l'anziano viva da solo. A quel punto chiudere il cerchio intorno a lui diventa terribilmente facile.
Quello della digitalizzazione del Comune è stato fin dall'inizio uno dei cavalli di battaglia della giunta Sala, e lo stesso assessore Cocco è una superesperta di digital transformation, avendo lavorato per decenni in Microsoft, di cui è diventata direttore dei piani di sviluppo nazionali per l'Europa occidentale. Eppure il Siad è stato bucato, qualunque sia la profondità del colpo inferto. E la prova è che il Comune ha dovuto rivolgersi a Cyberguru, una società del gruppo Daman che si occupa anche dell'educazione informatica dei dipendenti delle imprese medie e grandi. Il problema è che quattordicimila punti d'accesso, tutti titolari di caselle di posta elettronica collegati al server del Comune, sono un fronte sterminato da tenere d'occhio, dove la falla - per inesperienza o distrazione dell'addetto - può aprirsi in qualunque momento. Certo, ci sono poi i sistemi di allerta che dovrebbero evidenziare l'anomalia.