Io non c’ero, e se c’ero dormivo

di Andrea Monti – WebMarketing Tools n.27/00

E’ passata praticamente sotto silenzio la notizia che i web di svariati Ministeri e persino dell’Autorità per l’Informatica nella Pubblica Amministrazione, sano stati recentemente “visitati” da buontemponi (pare) di origine brasiliana che ne hanno cambiato le home page, scorrazzando qui e là praticamente indisturbati.

L’evento in sè non è di particolare gravità, nel senso che (almeno così pare) non sono stati commessi danni o “trafugate” informazioni riservate. Diventa invece drammaticamente preoccupante se lo si considera in una prospettiva di medio, se non breve, periodo.

Il Ministero delle finanze sta navigando a vele spiegate verso la telematizzazione praticamente integrale della compilazione e dell’invio delle denunce fiscali. Un progetto del Ministero della Sanità prevede di memorizzare su smart-card i dati sanitari dei cittadini in modo che sia possibile tele-assisterli anche in condizioni di emergenza, grazie ad una sorta di “anamnesi digitalizzata”. La cartà d’identità elettronica è già legge, come anche la firma digitale.

E’ un dato di fatto che la struttura stessa del modo in cui i cittadini si rapportano con la pubblica amministrazione stia subendo mutamenti tanto profondi quanto inconsapevolmente e irresponsabilemente “abbandonati a loro stessi”.

Di fronte a questo presente ipertecnologico (ma privo di cultura), le nostre istituzioni si rivelano un vero e proprio colosso dai piedi di argilla. Capace soltanto di prodursi nel solito coro di dichiarazioni ufficiali (“sappiamo chi sono”, “l’Interpol è sulle tracce dei criminali”, “si tratta di supereseperti di informatica”) destinate con buona probabilità a concludersi con l’ennesimo nulla di fatto.

Nessuno tuttavia si è interrogato su alcune questioni veramente inquietanti.

Prima domanda. Come è possibile che centri nevralgici (attualmente o in prospettiva tali) delle istituzioni siano stati così facilmente violabili da qualche abitante in una sperduta favela?

Seconda domanda. Chi aveva la responsabilità di amministrare quei server?

Terza domanda. Come è possibile che gli amministratori di queste macchine (siano essi dipendenti pubblici o personale delle società che gestiscono in outsourcing il servizio) le abbiano lasciate esposte a vulnerabilità così palesi?

Quarta domanda. A parte fare finta di niente (lo strepito dei media si scatena, guarda caso, solo quando i fatti riguardano il giardino del vicino) in che modo si intende evitare il ripetersi di eventi così ridicolizzanti per le nostre istituzioni e pericolosi per i cittadini?

Quinta domanda. Quanti soldi sono stati spesi (e in tasca a chi sono andati) per la sicurezza dei sistemi violati?

Sesta domanda. Come mai i mezzi di informazione hanno steso un velo di silenzio sull’accaduto?

Putroppo – ne sono ragionevolmente certo – le risposte vere non arriveranno, però mai come in questo caso, il silenzio produce un rumore assordante.

Possibly Related Posts: