Antonio Manzo
“Il presidente Garante della privacy Pasquale Stanzione e tutto il collegio composto dal vice presidente Ginevra Cerrina Feroni, Agostino Ghiglia e Guido Scorza debbono rassegnare le dimissioni”.
E’ quanto ieri ha chiesto, all’unanimità, l’assemblea del personale presso l’Autorità garante per la protezione dei dati personali. Non si placa la bufera sul Garante della privacy. Lo apprende la rivista Wired da fonti riservate, secondo le quali ieri mattina si è tenuta un’assemblea dei lavoratori in seguito alle polemiche sulla gestione dell’ente che nelle ultime settimane hanno tenuto banco sulla stampa e sui social network.
Queste hanno riguardato in particolare i costi dell’ente, il sospetto di un conflitto d’interessi in alcune delle decisioni assunte, e presunte aderenze di alcuni membri dello stesso collegio con Fratelli d’Italia, il partito della presidente del Consiglio, Giorgia Meloni, svelate da un’inchiesta di Report. Una riunione del Collegio è stata programmata subito dopo l’assemblea sindacale.
Ma proprio nelle stesse ore, ieri mattina, a seguito della nostra inchiesta, è emerso il comportamento del presidente Autorità Pasquale Stanzione che, da Garante della privacy, ha “graziato” l’università di Salerno: nessuna multa, neppure un semplice ammonimento, per il “suo” ateneo colpito per mano criminale dalla gang ransomware in uno dei più gravi attacchi informatici degli ultimi anni che hanno compromesso i database dell’università meridionale. A questa omissione si aggiungono altre tre esposti sui quali lavorano le Procure competenti, l’Anac Autorità Anticorruzione e Corte dei Conti. I tre esposti riguardano il furto dei dati all’Asl1 Sulmona-Abruzzo, sul reclamo degli ex dipendenti Alitalia-Ita, e la questione dello studio legale legato a un membro del Collegio, Guido Scorza. Ora arriva la “grazia” di Stanzione all’università di Salerno.
Le cattedre e il diritto
Gli hacker sono possesso di milioni di dati particolari della popolazione del campus di Fisciano ed avrebbero percorso la strada di un’estorsione bloccata dall’allora vertice dell’ateneo: 300 milioni di euro per ricevere i dati rubati.
È la stessa università dove Pasquale Stanzione e sua moglie Gabriella Autorino hanno costruito la loro carriera e, soprattutto, avviato alla docenza giovani giuristi formati sulle cattedre di diritto privato comparato e poi inquadrati alla cattedre di diritto privato. Tranne l’ultimo clamoroso caso della figlia del Garante. Maria Gabriella Stanzione, che con la cattedra di diritto privato comparato (il corso di studi privilegiato dalla famiglia Stanzione) non è stata accolta dalla facoltà di giurisprudenza di Roma ma è dovuta essere ospitata alla facoltà di Lettere della Sapienza. Cosa c’entri un corso di studi sul diritto privato comparato resta un mistero fino a quando, la figlia del Presidente Garante, non lascerà la facoltà di Lettere che momentaneamente la ospita.
Oggi il nuovo direttore
Proprio nella giornata di oggi, venerdì, saranno avviate le selezioni per decidere chi sarà il nuovo direttore generale dell’ateneo di Salerno dopo l’elezione del rettore Virgilio D’Antonio. Una procedura rigorosa voluta da D’Antonio ha visto la partecipazione di ben 54 aspiranti ma solo 7 di questi saranno giudicati per titoli e carriere.
L’ammonimento per E-Lex
In Abruzzo, all’Asl 1 Sulmona-Avezzano, il Garante, dopo una necessaria attività ispettiva a seguito della comunicazione da parte dell’Asl dell’avvenuto attacco hacker, nel febbraio 2025, ha riconosciuto il titolare
del trattamento dei dati personali, incaricato all’epoca dall’Asl, responsabile della violazione ed irrogato la sanzione amministrativa dell’ammonimento.
In particolare è emerso, nel corso di una puntata delle trasmissione Report della collega Chiara De Luca (è una giovane giornalista originaria di Ariano Irpino) che uno dei quattro componenti dell’Autorità Garante è l’Avvocato. Guido Scorza, il quale, tuttavia, è socio fondatore dello Studio Legale romano E-Lex, società di avvocati costituita anche dalla moglie del citato giurista, incaricata proprio dalla ASL 1, al fine di ricevere un supporto specialistico di tipo tecnico – giuridico per la gestione dei data breach in seguito ad attacco hacker ai sistemi informatici della ASL .
Lo studio E-Lex di Riccio
Il tutto a fronte di una parcella pari a circa 80.000,00 euro. Durante la trasmissione l’avvocato Ludovici Carlotta intervistata sul punto, ha dichiarato che sarebbe stato quantomeno opportuno che l’avvocato Guido Scorza in quanto componente del Collegio dell’Autorità Garante si fosse astenuto, atteso il suo coinvolgimento come socio fondatore di E-Lex, società appunto che tutela la Asl 1, controllata dall’Autorità Garante di cui il medesimo è componente. E-Lex è lo stesso studio associato dove risulta magna pars il professore Giovanni Maria Riccio, docente dell’università di Salerno e allievo del presidente Stanzione. E così con questi difensori, all’Asl 1 di Sulmona-Avezzano consente all’Autorità garante della privacy di irrogare un provvedimento di ammonimento, piuttosto che la
più grave sanzione, ossia quella pecuniaria. A questo punto, sorge il dubbio che la stessa Autorità Garante della privacy, organo indipendente, lo sia per davvero. Soprattutto dopo il silenzio di “grazia” del presidente Stanzione decretato per la sua università vittima di un data breach considerevole
Cinque miliardi per Cineca e Oracle
Domenica di fuoco, nell’anno 2023, per chi vuole accedere al sito dell’università di Salerno, bloccato dagli hacker fino a tarda notte. Con la esfoliazione di migliaia di dati sensibili degli studenti e della stessa Unisa, il secondo furto. dopo l’hackeraggio avvenuto in un ateneo italiano che ha beneficiato di fondi Pnnr e vanta una fondazione Serics Cyber con un sito che non funziona e finora ha fatto contare la spesa di cinque miliardi e due convenzioni, Cineca Bologna e Oracle.
”Il sito non è sicuro perché è stato utilizzato un certificato falso” è la procedura tipica di chi vuole carpire informazioni sensibili. In altre parole, qualcuno ha preso il controllo del sistema informatico dell’università di Salerno e, nelle stesse ore, si attendono le decisioni del Garante nazionale privacy, presieduta dal professore emerito di diritto privato Pasquale Stanzione (memoria storica dell’ateneo salernitano) oltre che la conclusione di inchieste amministrative per danno erariale sul mistero delle due convenzioni Unisa con la spesa di 5 miliardi e mezzo per i due sistemi informatici impiantati. La “storia” degli hackeraggi all’università di Salerno viene conosciuta anche dal Pm della procura di Napoli che interviene a un convegno Unisa, Maria Sofia Costa, sostituto procuratore della Repubblica di Napoli che coordina la sezione sulla sicurezza dei sistemi informatici. Della procura di Salerno nessuna notizia tranne il rispetto del silenzio sorto dopo la relazione della Pm napoletana.
Il danno a Salerno
L’ateneo di Salerno è stato sfregiato da ben due attacchi hacker (2022 e 2023) che esfloliarono dati per 208gb che corrispondono a 565.778 file, con un danno ricevuto di circa 318.00 euro pari a 12bitcon.
L’università mette in sicurezza il sistema informatico facendo ricorso alla convenzione Crui-Oracle per il dominio contabile dell’ateneo per una cifra di 783 mila euro e una convenzione Consip-Spc Cloud lotto 2 per la sicurezza del sistema per 1 milione e 830 mila euro. Un quadro economico complessivo di 3milioni di euro e 370mila euro.
Il sistema Oracle mai andato in funzione prevede il pagamento di tre rate di 261mila euro con pagamento anticipato, mentre la convenzione Consip con pagamento a consuntivo, cioè a lavoro eseguito. Uguale circostanza di furto dei dati si verifica all’università di Roma della Sapienza, prontamente registrata in Parlamento da interrogazioni al Governo dei parlamentari Cinque Stelle, lo stesso movimento che a Salerno ha, invece, “silenziato” l’episodio.
La cybergang Rhysida
Torna a colpire in Italia, scegliendo come bersaglio l’ateneo salernitano.
E’ il 30 giugno 2023 quando inizia il lungo incubo per l’Università di Salerno, che ha sfortunatamente coinvolto tutti i suoi studenti.Il sito internet di UNISA , quel giorno, è risultato irraggiungibile sia internamente dagli addetti ai lavori, che all’esterno da parte di studenti e utenti interessati all’ateneo.
C’è il blocco incondizionato dei servizi, tra cui si citano: i profili degli studenti; il calendario degli esami; la prenotazione agli appelli
La situazione si è aggravata ulteriormente nel momento in cui una delegazione della Polizia Postale si è recata sul posto, con l’obiettivo di analizzare la situazione e cercare di porvi rimedio entro breve termine.
Tuttavia, si è trattato di uno sforzo vano, in quanto molti dati importanti erano già stati estratti e dirottati verso i server controllati dalla cybergang.
L’email della Polizia Postale di Salerno
Nel marzo 2022 la Polizia Postale di Salerno inizia a tenere sotto controllo Unisa, in virtù di alcune segnalazioni in merito ad attività sospette e anomale che vengono rilevate nella sua rete. In un documento allegato ad un’e-mail che questa aveva inviato all’ateneo in data 6 ottobre 2022, emerge che la Polizia Postale aveva richiesto informazioni riguardo ad accessi abusivi condotti mediante l’exploit di sicurezza Log4j.
Unisa decide volutamente di ignorare tali avvisi, preferendo proseguire come se nulla fosse accaduto.
Ciò conferma in via definitiva una denuncia che era già stata effettuata dagli studenti nell’agosto 2023, ma a cui l’ateneo non aveva mai risposto.
