Clicca e condividi l'articolo
Tempo di lettura 2 minuti
di Silvio Rossi
Siracusa – Qual è il livello di sicurezza informatica dei portali istituzionali? Come fa un cittadino a essere sicuro quando naviga nel sito della regione, della provincia, del proprio comune? Spesso le istituzioni locali non hanno la possibilità di garantire un’adeguata manutenzione, col risultato di avere pagine vulnerabili all’attacco degli hacker.
Uno degli ultimi esempi è il sito della Provincia di Siracusa, dal quale sono partite mail spamming verso molte persone, nel tentativo di estorcere al malcapitato di turno i dati di accesso al conto bancario (il cosiddetto phishing). Una mail che giunge da un indirizzo riconducibile a una pubblica amministrazione può far abbassare le difese del navigatore medio, che può sentirsi rassicurato, per cui il pericolo è notevole.
Nel caso specifico, la mail, inviata da un indirizzo “postmaster@provincia.siracusa.it”, che non è una casella di mail gestita direttamente dal sistema informatico provinciale, ma probabilmente un “alias”, ossia un nome di facciata, generato da qualche hacker quando è entrato nel sistema di controllo del sito, contiene un link a una pagina chiamata: www.provincia.siracusa.it/public/atti.
Una pagina apparentemente innocua, ma che contiene il tranello. Infatti, come ci ha confermato la responsabile del sito provinciale, la dottoressa Vincenza Sicuso, nel loro dominio non esiste una pagina col nome “public”. Il link in questione, tramite la pagina creata dall’hacker nel sito, rilancia a un sito dove vengono raccolti i dati dei malcapitati, cui viene chiesto di confermare i dati di accesso al sistema di home banking di Banca Intesa (questo nel caso da me controllato, probabilmente ci sono altre pagine con le schermate di altre banche).
Il sito dove gli ignari visitatori vengono reindirizzati è gestito da una oscura società di software indiana, ubicata a Calcutta, dove difficilmente le denunce per truffa intentate da chi ha subito il furto dei dati potranno avere soddisfazione.
La responsabile del sito ci ha confidato come è un po’ di tempo che sono sotto l’attacco di hacker, e che le numerose denunce da loro presentate non sono riuscite comunque a far fermare questo problema. La provincia non dispone di fondi per dotarsi di un sistema di sicurezza adeguato. Forse, un piano nazionale per far convergere i siti istituzionali in server più controllati, gestiti direttamente dal Ministero all’Interno, con il controllo della Polizia Postale, potrebbe essere una soluzione da non sottovalutare.
Correlati