I numeri di telefono privati di Sergio Mattarella e Giorgia Meloni sono online. E con appena 50 euro al mese — e un pizzico di dimestichezza — chiunque può metterci le mani sopra. Non solo: navigando sul web, è possibile trovare anche i contatti del ministro Crosetto, del ministro Piantedosi, arrivando fino agli amministratori delegati delle principali banche e industrie italiane o ai vertici delle Forze armate.
A sollevare il caso è stato oggi Il Fatto Quotidiano, riportando l’allarme lanciato da Andrea Mavilla, esperto di cybersicurezza e primo a scoprire l’esistenza di quella che sembra un’enorme falla digitale. Il caso non è solo una questione di privacy — di per sé già importante — ma di sicurezza nazionale: quando finiscono esposti i dati delle più alte cariche dello Stato, il rischio va ben oltre il fastidio di una chiamata indesiderata.
La Polizia postale ha già aperto un’indagine, ma lo scandalo ha già aperto a una più ampia, urgente ma soprattutto ovvia riflessione: com’è possibile che in Italia, in una fase storica dove le minacce cyber si fanno sempre più insidiose, si possa accedere così facilmente ai dati sensibili delle figure più strategiche del Paese?
I contatti della premier Meloni e del presidente Mattarella – per citare i due nomi più eclatanti - sono stati individuati da Andrea Mavilla e confermati anche dai giornalisti del Fatto Quotidiano su portali di lead generation, piattaforme che raccolgono i dati di utenti interessati (i cosiddetti lead) e li rivendono alle aziende a fini commerciali. Come intuibile, queste piattaforme costituiscono strumenti potentissimi di marketing, capaci di costruire database enormi, segmentati per interesse o categoria, poi utilizzati per attivare strategie di vendita mirate.
Secondo quanto rivelato dall’informatico, questo non sarebbe tuttavia l’unico canale attraverso cui, sul web, è possibile reperire numeri telefonici riservati. Esistono infatti dei plug-in che, se installati su Chrome, permettono di estrarre i dati sensibili inseriti dagli utenti nella fase di registrazione su diversi siti, in particolare sui social.
Risultato? Utilizzando entrambi gli strumenti — portali e plug-in — è possibile recuperare indirizzi email e numeri di telefono privati non solo del presidente della Repubblica o della presidente del Consiglio, ma anche di ministri, funzionari e dipendenti dei principali ministeri, amministratori delegati e, in definitiva, di qualunque privato cittadino.
Sulla vicenda indaga oggi la Polizia postale, che sta cercando di capire non solo quanto siano diffuse le informazioni personali e i dati delle personalità più sensibili del Paese, ma anche se la fuga di questi contatti sia stata causata da attacchi informatici. Un’ipotesi che, al momento, non appare affatto da escludere. Anche l’Autorità garante per la protezione dei dati personali ha aperto un’istruttoria.
Diversa invece la posizione dell’Agenzia per la cybersicurezza nazionale (ACN), che ha fatto sapere come, allo stato attuale, non risulti alcun pericolo diretto per la sicurezza nazionale, precisando che “allo stato attuale delle nostre conoscenze, non c’è alcun database con i dati dell’Agenzia per la cybersicurezza”.
Tra le particolarità di questa vicenda vi è, infine, anche il modo in cui è stata rivelata dall'informatico Mavilla. Intervistato dal Fatto Quotidiano, Mavilla ha raccontato di aver cercato più volte di mettersi in contatto con l’Agenzia per la Cybersicurezza nazionale. Dopo aver scoperto la falla, avrebbe tentato prima di contattare telefonicamente una funzionaria dell'Agenzia, ma senza alcuna risposta. Successivamente, avrebbe inviato una mail alla segreteria del direttore generale, Bruno Frattasi, ma anche in questo caso senza ottenere riscontro.
A quel punto, Mavilla sarebbe andato oltre, scrivendo un messaggio privato al ministro dell'Interno, Matteo Piantedosi, venendo però immediatamente bloccato.
Solo dopo tutti questi tentativi — nessuno per le vie ufficiali, è bene sottolinearlo — Mavilla ha deciso di rivelare la questione pubblicamente, lasciando un commento sul profilo LinkedIn dell'Agenzia: “E se vi dicessi che tutti i vostri dati sono online, mi credereste?”. Risposta: "A noi sembra una bufala. Saluti".
Posizione, questa, che resta valida tutt'oggi per l'Agenzia per la Cybersicurezza, la quale ha dichiarato di non essere a conoscenza di simili database, come quello rivelato da Mavilla, ma di essere pronta ad aprire un'indagine qualora ricevesse una comunicazione ufficiale da parte dell'informatico.
Nonostante le stranezze nelle modalità di approccio, la versione di Mavilla non sembra essere messa in discussione. Anche i giornalisti del Fatto Quotidiano hanno facilmente verificato l’esistenza di queste piattaforme di lead generation e dei plug-in in grado di rivelare, a chiunque sul web, numeri di telefono e indirizzi email personali. Una situazione che dovrebbe preoccuparci, e non poco, dato che riguarda la sicurezza del Paese e che, evidentemente, potrebbe toccare chiunque di noi.
Il Quotidiano Online dell'Ateneo
Niccolò Cusano di Roma
Quotidiano telematico. Registrato al n.12/2015 del 21 gennaio 2015 Tribunale di Roma.
SCARICA L’APP ANDROID
SCARICA L’APP APPLE
