Numeri di telefono dei vertici dello Stato online, fuga di dati e opacità: nuova falla di sicurezza
- di: Cristina Volpe Rinonapoli
Una serie di numeri di telefono personali, appartenenti ad alcuni dei vertici dello Stato, è comparsa online. Non un archivio smarrito, non un banale errore umano: una dispersione sistematica, avvenuta in uno spazio grigio della rete, come quelli dove il confine tra lecito e illecito si confonde con le prassi opache di chi gestisce informazioni riservate. A sollevare il caso è stato un informatico, esperto di sistemi e protocolli di sicurezza, che ha deciso di denunciare tutto, portando alla luce un’anomalia non più ignorabile. Adesso la polizia postale è al lavoro: entro domani sarà pronta un’informativa per la Procura di Roma, che dovrà aprire formalmente un fascicolo e, forse, interrogarsi su come e perché informazioni di tale portata siano finite in rete.
Numeri di telefono dei vertici dello Stato online, fuga di dati e opacità: nuova falla di sicurezza
La segnalazione non è arrivata da un servizio segreto, da una centrale operativa o da un sistema di monitoraggio interno. A parlare è stato un professionista esterno, uno di quei tecnici che incrociano ogni giorno milioni di stringhe di codice e database, e che ha notato qualcosa di anomalo. Le informazioni — numeri privati, riferimenti diretti, contatti classificati — erano lì, accessibili, non protetti. Nessun firewall, nessun blocco, nessuna barriera. “Un archivio consultabile, fuori controllo”, l’ha definito nella sua relazione iniziale. Un insieme di dati che sembrerebbe provenire da fonti diverse, incrociate in modo artigianale ma pericolosamente efficace. Il sistema, più che bucato, appare costruito male.
Aziende ombra, subappalti e chiavi di accesso: le piste seguite dagli inquirenti
La Procura ora dovrà fare ordine. Una delle ipotesi più forti è che i dati siano stati aggregati attraverso il lavoro, legale o meno, di aziende che collaborano con le amministrazioni pubbliche. Subappalti, consulenze, progetti esterni, call center e gestori di sistemi digitali: in molti casi, sono proprio questi soggetti a entrare in possesso di informazioni che dovrebbero restare riservate. Ma il problema non è solo capire chi li ha raccolti. Il nodo vero è: chi li ha lasciati esposti? E chi, eventualmente, ne ha fatto uso? Il rischio è che l’inchiesta si trovi presto davanti a una serie di scatole cinesi, dove la responsabilità si diluisce fino a scomparire.
Il Garante per la privacy si muove, ma i limiti del sistema sono evidenti
Anche il Garante della privacy ha aperto un’istruttoria, ma la portata dell’intervento — se non sarà accompagnata da una presa in carico politica — rischia di essere insufficiente. Da tempo, i vertici dell’Autorità lamentano un’inadeguatezza sistemica nella protezione dei dati personali in ambito pubblico. Il caso esploso ora conferma che molte banche dati sono gestite con sistemi obsoleti, contratti scritti in emergenza e un’idea di sicurezza che non tiene conto della fragilità della rete. In questo scenario, non servono grandi hacker né operazioni sofisticate: basta accedere con le credenziali giuste o trovare un anello debole, spesso interno, per scardinare tutto.
Il lato oscuro della digitalizzazione della Pubblica Amministrazione
Mentre il Pnrr spinge sulla transizione digitale, la realtà racconta un’altra storia. Sistemi affidati in esternalizzazione, assenza di audit, figure tecniche sottopagate e malformate. Il paradosso è che più si spinge per digitalizzare, più aumentano le superfici esposte a rischio. E non c’è nemmeno la garanzia che chi gestisce quei dati sappia davvero cosa stia facendo. Nei documenti interni, che in queste ore circolano tra uffici e centrali operative, si fa riferimento a “modelli di sicurezza non aggiornati” e “assenza di segmentazione tra i livelli d’accesso”. Significa che chi entra nel sistema può vedere tutto. Anche ciò che non dovrebbe.
Quando il pericolo arriva da dentro: la minaccia interna come nuova frontiera
Nelle valutazioni preliminari della polizia postale e degli organi investigativi, si fa strada anche un’altra ipotesi: la minaccia interna. Non solo hacker o soggetti esterni, ma personale già in possesso dei dati, magari per motivi di lavoro, che ha deciso — consapevolmente o meno — di copiarli, incrociarli, diffonderli. Se così fosse, il problema sarebbe ancora più grave: non basterebbe rafforzare i sistemi, bisognerebbe intervenire sul reclutamento, sulla formazione, sull’etica della gestione pubblica. Una sfida che l’apparato statale italiano ha sempre mostrato di non voler affrontare davvero.
Sicurezza nazionale a rischio: silenzio e inquietudine tra i vertici istituzionali
Intanto, mentre il caso esplode e l’indagine si apre, i nomi coinvolti restano riservati. Ma nelle stanze del potere la preoccupazione è palpabile. Numeri di telefono, recapiti privati, indirizzi personali: ogni elemento esposto può essere usato per creare instabilità, minacciare, manipolare. I servizi segreti sono stati messi al corrente, ma le informazioni raccolte finora parlano più di un buco strutturale che di un attacco mirato. Ed è forse proprio questo il dettaglio più inquietante: non serve un nemico, basta la negligenza.