LA RUBRICA (PRIVATA) DELLO STATO È TUTTA ONLINE
“IO LI HO AVVISATI, MA PER LORO È SOLO UNA BUFALA”: ANDREA MALVILLA SCRIVE ALL AGENZIA PER LA CYBERSICUREZZA
Tutto è iniziato il 17 marzo. Andrea Mavilla è un esperto di cybersicurezza. Ha lavorato 
per 13 anni in Apple, da sempre si occupa di sicurezza informatica. Durante
una consulenza si imbatte per caso in un portale di lead generation. Ci sono tutti gli amministratori delegati delle principali aziende italiane, tutti i dirigenti e lo stesso vale per ministeri e Presidenza del Consiglio. Con un clic si accede a ruoli, indirizzi email e dati anche personali.
“Dovevo capire in che modo i criminali fossero riusciti ad accedere a dati tanto riservati”, racconta. Dall’amministratore delegato fino all’ultimo centralinista. Dopo ore di analisi davanti al monitor su alcuni software di CRM in cloud e piattaforme di lead generation, inizia a notare qualcosa di anomalo: “Erano presenti dati riconducibili proprio alla società per cui stavo indagando”.
Ma non solo, ci sono anche informazioni sensibili appartenenti a numerosi esponenti di governo.“A quel punto capii che la questione andava ben oltre il caso specifico”. Qui inizia il percorso di Mavilla per avvertire le istituzioni.
Il 24 marzo Mavilla scrive a Matteo Piantedosi direttamente su WhatsApp: “Onorevole ministro Piantedosi, mi permetto di scriverLe in via diretta per segnalarLe una questione che ritengo di estrema rilevanza per la sicurezza nazionale”. E gli spiega: “Durante una mia consueta attività di navigazione con il browser Tor (poi ha verificato anche navigando in chiaro, ndr), ho riscontrato la presenza pubblica e facilmente accessibile di una quantità significativa di dati riconducibili a enti e istituzioni dello Stato. In particolare, oltre a informazioni relative a un’agenzia governativa, risultano esposti anche dati appartenenti a persponale delle forze dell’ordine, tra cui Polizia di Stato, Carabinieri e Guardia di Finanza
Comprendendo la delicatezza del tema, ho ritenuto doveroso segnalare tempestivamente quanto riscontrato sia a esponenti che si occupano di sicurezza nazionale, sia al Commissariato di Pubblica sicurezza online. Tuttavia temo che la gravità del caso sia stata fortemente sottovalutata (…)”.
Nessuna risposta, come comprensibile, e la sensazione, da parte di Mavilla, di essere stato tempestivamente bloccato su WhatsApp dal ministro Piantedosi. Ma Mavilla non si ferma. Il 27 marzo scrive perfino a Juliane Gallina, vicedirettrice della CIA per l’innovazione digitale . Mavilla l’avverte con un messaggio su LinkedIn: “Volevo farle sapere che le ho inviato una email che contiene un rapporto sensibile in merito alla possibile esposizione online di informazioni che riguardano Lei e alcuni suoi colleghi”. Anche la numero della 2 della Cia per l’innovazione digitale, come prevedibile, no gli risponderà mai. Ma c’è qualcuno che finalmente gli risponde.
Quello stesso 27 marzo, infatti, Mavilla viene finalmente contattato dalla Polizia postale. Gli agenti hanno preso sul serio le sue informazioni e vogliono approfondire la situazione.
(da Il Fatto Quotidiano)
Leave a Reply