MILANO – Un attacco hacker rivendicato su Twitter dal neo utente LulzStorm, direttamente legato alla più nota cellula di attivisti della rete Anonymous, ha colpito due giorni fa 18 atenei italiani. Sono stati violati i dati sensibili (per lo più anagrafici, ma anche username e password di accesso) di numerosi studenti e docenti delle Università colpite : le Università degli Studi di Bologna, di Siena, di Salerno, del Salento, di Cagliari, di Bari, di Pavia,di Foggia, di Messina, di Urbino, di Torino e di Modena e Reggio Emilia, La Sapienza di Roma, la Pontifica Università Antonianum, la Seconda Università degli Studi di Napoli, la Bocconi, la Bicocca e il Politecnico di Milano.
Sebbene il danno non sia stato ingente, l’aver violato i sistemi di sicurezza informatici di alcune grosse Università italiane ne ha messo in dubbio la validità. Il direttore amministrativo dell’Università di Bari esclude invece la probabilità di un attacco hacker sostenendo che “il problema è sorto da qualche pc infetto e le password svelate non sono quelle utilizzate. Per quanto riguarda quelle degli studenti non consentono la visione e la gestione delle carriere, che viaggiano sul sistema Cineca”. Fatto sta che alcune informazioni che dovrebbero essere tenute segrete sono state divulgate via torrent e Twitter a chiunque.
Se risulta difficile riuscire ad identificare chi si nasconde dietro a questo nome, meno criptica appare l’intenzione del gesto : “Italiani – ha scritto LulzStorn stesso – come potete affidare i vostri dati a tali idioti? È uno scherzo? I loro siti sono pieni di debolezze. Cambiate password ragazzi; cambiate concetto di sicurezza, università. Avremmo potuto rilasciare molto di più, avremmo potuto distruggere db e reti intere. Siete pronti per tutto questo?”
Bisogna mettere in conto la possibilità dei sistemi informatici di essere attaccati, e questi esempi dimostrano la debolezza e la vulnerabilità dei sistemi di raccolta dati virtuali. Ma i dati sensibili sono anche facilmente recuperabili e non rappresentano una violazione profonda. C’è da chiedersi se, invece degli atenei, gli attivisti attaccassero circuiti più delicati. L’intenzione è chiara e l’esortazione finale di LulzStorn a cambiare “concetto di sicurezza e università” ha i toni più di un consiglio che di una minaccia. Verrebbe quasi da dirgli grazie.
