Antonio Manzo
Sono “quelli della notte” a riaccendere le luci sul presidente del Garante privacy, Pasquale Stanzione e sui quattro membri del collegio ( il vice presidente Feroni, Scorza, Ghiglia e lo stesso Stanzione). dopo l’irruzione compiuta il 1 Novembre scorso da soggetti esterni agli uffici – appartenenti ad apparati dello Stato o a società private – pur di dare la caccia alla “talpa” che forniva documenti alla trasmissione Report di Sigfrido Ranucci. Sono rimasti negli uffici da soli per tutta la notte. Un fatto subito denunciato alla Procura di Roma dove i pm hanno acquisito documentazione e una lista di persone potenzialmente informate sui fatti. L’ipotesi di reato è accesso abusivo a sistema informatico (art. 615-ter). Cioè , la fattispecie criminosa di accesso abusivo a un sistema informatico o telematico protetto posto in essere [..] anche da chi, pure essendo abilitato […] ponga in essere operazioni di natura ontologicamente diversa da quelle per le quali l’accesso è consentito I quattro membri del collegio hanno smentito nel modo più assoluta questa circostanza. “Il primo novembre, tra le ore 11 e le 11.10 del mattino, a entrare, da solo, negli uffici del Garante è stato solo uno dei membri – l’avv. Guido Scorza – che ne è uscito pochi minuti dopo come è in condizione di dimostrare attraverso idoneo supporto probatorio. Nessun altro membro del Collegio del Garante è stato presente nella sede dell’Autorità il primo novembre né ha in alcun modo autorizzato o consentito l’ingresso a soggetti esterni a farlo né a svolgere alcuna “operazione di bonifica”. Ma “quelli della notte”, sia pure non presenti alla irruzione nella sede dell’Garante Privacy, riaccendono i fari sul presidente Pasquale Stanzione, docente universitario emerito di Salerno, che “salvò” da una multa l’ateneo dopo il maxi furto di dati. Eppure lui era a conoscenza diretta del pericolo informatico di Salerno per aver firmato una convenzione con lo stesso ateneo oltre che con il rettore Loia e il docente Sciancalepore per la tutela del sistema informatico. Lo stesso docente universitario ora in aspettativa perché chiamato da Stanzione stesso negli organici dirigenziali dell’Autorità..Tre anni fa uguale all’università di Salerno uguale attacco informatico avvenne ai sistemi informatici della Regione Lazio determinarono tre sanzioni del Garante privacy ed Autority nazionale, che dopo una istruttoria irrorano pesanti multe alla società che gestisce i sistemi informatici della Regione Lazio. L’Autority guidata dal presidente Pasquale Stanzione provvedette a fare aprire una istruttoria sull’attacco hacker all’università di Salerno ma non è mai stata resa nota la definizione del provvedimento aperto. I criminali informatici hanno potuto godere fino ad oggi del silenzio dell’ateneo oltre che della procura della Repubblica di Salerno, competente per la fattispecie dei reati informatici. Nella storia lumeggiata da “quelli della notte” ora andrà inoltre approfondita dalle autorità competenti la questione legata all’appalto per il sistema informatico ad Oracle per circa 4 milioni di euro che risulta mai entrato in funzione, per sostituire il sistema Cineca. L’università di Salerno è “nuda”. Le indagini sul cyber attacco del 30 giugno 2023 non avrebbero mai individuato esecutori e mandanti dell’attacco cyber facendo rimanere tutta la comunità accademica in un “limbo” informatico nel quale, l’unico dato certo, è che sono stati estrapolati tutti i dati sensibili, a partire da quelli degli studenti e coinvolgendo tutti quelli che sono tradizionalmente in contatto con un mondo accademico. Sul passaggio dal sistema Oracle a quelli sostitutivi abbiamo tentato di avere spiegazioni dal dirigente Unisa del coordinamento dei servizi informatici e transizione Salvatore Ferrandino. Ma non ha ritenuto offrire spiegazioni a domande neppure formulate. Ferrandino sa tutto anche per la conoscenza diretta che avrebbe con il presidente Stanzione. Dell’ attacco di tipo ransonware, cioè quando il sistema informatico viene crittografato. Il paradosso è che il PNRR ha individuato un finanziamento di 100 milioni di lire alla Fondazione dell’ateneo. I fondi sono naturalmente bloccati, così come non si conosce ancora l’esito delle indagini della Polizia Postale. Arriveranno prima i fondi del PNRR. Certamente con grande soddisfazione della Fondazione dell’Ateneo una sorta di “rifugio” di docenti in pensione che vengono fatti transitare alla gestione del braccio operativo dell’ateneo. Finora le indagini per l’ultimo attacco hacker rilevarono solo l’esfiltrazione di una dose massiccia di dati. Tra tutti i dati esfiltrati, le password degli studenti. Potrebbe esservi un mercato illegale di dati? Un commercio clandestino di questi dati? In un primo momento, a luglio 2023 subito dopo l’attacco hacker l’Università usò parole tranquillizzanti per tutta la comunità accademica, secondo le quali “nessun dato relativo all’utenza dell’università’ risultava essere compromesso”. Un danno da 5 milioni Fatto è che l’attacco informatico oltre allo svelamento dei dati esfiltrati comportò danni per svariati milioni di euro: la cifra ammonterebbe a 5 milioni e 200 mila euro considerati i passaggi tecnici per il sistema informatico dell’Ateneo. L’Università di Salerno, infatti, era servita da un sistema informatico Ugov-Cineca dell’Emilia Romagna altro sistema informatico e per la contabilità il sistema Oracle. Poi l’Ateneo passò di nuovo all’azienda emiliana Ugov-Cineca dovendo pagare, una sorta di penalità, tre volte il canone precedente per effetto della mancata fidelizzazione e per ben tre volte è stato rinnovato l’incarico. Il danno economico dopo la beffa informatica. I due attacchi hacker L’Ateneo salernitano fu aggredito e vittima degli hacker: nel giugno 2023 e nel 2011 quando si registrò l’attacco simultaneo a 20 atenei italiani. Proprio all’università di Salerno si è parlato qualche mese fa di “Cybercrime: siamo sotto attacco? Conoscere cosa accade dietro le quinte per acquisire consapevolezza e difendersi dagli Hacker” con una azienda che fornisce consulenza, implementazione e protezione delle infrastrutture informatiche aziendali su tutti gli aspetti legati alle realtà IT e O.T. I. E un il laboratorio applicativo in tema di “Tecniche e Simulazioni di attacco” che fu curato dal TEAM SOC, Security Operation Center di F.T.P., formato da esperti di sicurezza informatica dedicati quotidianamente alla protezione di importanti aziende dalle minacce cibernetiche. Lo sanno anche “quelli della notte” che, nonostante l’evoluzione dei sistemi, preferiscono farsi luce con i fasci luminosi delle migliori torce. Tutti i membri del collegio Garante Autority sono tutti ancora con sistemi da Prima Repubblica. Autorità indipendenti ma fedeli nei secoli.
