di Antonio Manzo
Domenica di fuoco per chi voleva accedere al sito dell’università di Salerno. Il sito Unisa è stato bloccato dagli hacker fino a tarda notte. Un crash festivo? Un hackeraggio con furto come già è avvenuto in altre due circostanze? Con la esfoliazione di migliaia di dati sensibili degli studenti e della stessa Unisa? Quel che è certo è che il sito è rimasto bloccato per l’intera giornata e non è stato possibile accedere a fonti accademiche che spiegassero il blocco ed eventualmente confermassero il nuovo, clamoroso furto dei dati dopo l’hackeraggio avvenuto in un ateneo italiano che ha beneficiato di fondi Pnnr e vanta una fondazione Serics Cyber con un sito che non funziona e finora ha fatto contare la spesa di cinque miliardi e due convenzioni, Cineca Bologna e Oracle. Ieri tre righi appena che pubblichiamo nella foto. Secchi, netti: il sito non è sicuro perché è stato utilizzato un certificato falso. E’ la procedura tipica di chi vuole carpire informazioni sensibili. In altre parole, qualcuno ha preso ieri mattina il controllo del sistema informatico dell’università di Salerno. La notizia è secca, senza smentite, finora. Mentre si è ancora in attesa delle decisioni del Garante nazionale privacy, presieduta dal professore emerito di diritto privato Pasquale Stanzione (memoria storica dell’ateneo salernitano) oltre che la conclusione di inchieste amministrative per danno erariale sul mistero delle due convenzioni Unisa con la spesa di 5 miliardi e mezzo per i due sistemi informatici impiantati. La “storia” degli hacheraggi all’università di Salerno sarebbe nota anche al Pm della procura di Napoli che intervenne a un convegno Unisa, Maria Sofia Costa, sostituto procuratore della Repubblica di Napoli che coordina la sezione sulla sicurezza dei sistemi informatici. L’università di Salerno guidata dal rettore Vincenzo Loia considerato uno degli studiosi più accreditati sulla cybersecuriti, fu sfregiata da ben due attacchi hacker (2022 e 2023) che esfloliarono dati per 208gb che corrispondono a 565.778 file, con un danno ricevuto di circa 318.00 euro pari a 12bitcon. I dati rubati all’ateneo furono dati sensibili, tra cui cui quelli degli studenti universitari a partire dalle password personali. All’università di Salerno hanno effettuato anche il tentativo di recuperare i dati esfoliati da un attacco del tipo “random ware”. L’università mise in sicurezza il sistema informatico facendo ricorso alla convenzione Crui-Oracle per il dominio contabile dell’ateneo per 783 mila euro e una convenzione Consip-Spc Cloud lotto 2 per la sicurezza del sistema per 1 milione e 830 mila euro. Un quadro economico complessivo di 3milioni di euro e 370mila euro. Il sistema Oracle mai andato in funzione prevedeva il pagamento di tre rate di 261mila euro con pagamento anticipato, mentre la convenzione Consip con pagamento a consuntivo, cioè a lavoro eseguito. Uguale circostanza di furto dei dati si verificò all’università di Roma della Sapienza, prontamente registrata in Parlamento da interrogazioni al Governo dei parlamentari Cinque Stelle, lo stesso movimento autorevolmente rappresentato a Salerno che ha, invece, “silenziato” l’episodio.
