SU INTERNET CON CINQUANTA EURO SI POSSONO RECUPERARE I NUMERI DI TELEFONO PRIVATI DI TUTTI I VERTICI DELLO STATO: DA SERGIO MATTARELLA A GIORGIA MELONI, DAI MINISTRI AI DIPENDENTI DI POLIZIA, CARABINIERI E GUARDIA DI FINANZA : E’ IL GOVERNO DELLA (IN)SICUREZZA
NON SERVONO DOTI DA HACKER: BASTA INSTALLARE UN PLUG-IN DI
UN PORTALE DI “LEAD GENERATION” E IL GIOCO È FATTO … A SCOPRIRE L’ENORME FALLA, DEGNA DEL “SIGNAL-GATE” DELLA CASA BIANCA, È STATO UN ESPERTO DI INFORMATICA, ANDREA MALVILLA, CHE HA SEGNALATO TUTTO ALL’AGENZIA DI CYBERSICUREZZA. RISPOSTA? “BAH, A NOI PARE UNA BUFALA”. MA NON LO È AFFATTO
C’è, tanto per iniziare, il numero del cellulare del presidente della Repubblica Sergio Mattarella. Abbiamo verificato che fosse davvero il suo. Sì, lo è. E non è quello istituzionale, ma quello che usa per i contatti privati, con gli amici o i familiari.
Per una cinquantina di euro al mese potreste aggiungerlo alla vostra rubrica insieme, giusto per fare un altro esempio, con quello della premier Giorgia Meloni, in modo da avere l’accoppiata presidenziale. Anche in questo caso non si tratta del cellulare istituzionale, ma di quello privato, al quale potreste aggiungere un suo indirizzo email personale.
Allo stesso prezzo potreste aggiungere i contatti del ministro della Difesa, Guido Crosetto, o del ministro dell’Interno, Matteo Piantedosi. Abbiamo verificato che anche per loro, come per Meloni e Mattarella, si tratta di numeri effettivamente intestati e attivi.
Il punto è che non stiamo neanche parlando di dark web. Avviene tutto alla luce del sole. Con buona pace non soltanto della privacy delle nostre istituzioni, ma anche di basilari regole di cybersicurezza
Per capirci, chiunque entri in possesso di questi numeri, con un minimo di dimestichezza nel campo informatico, potrebbe decidere di geolocalizzare il capo dello Stato o il capo del governo
Per ovvi motivi non divulgheremo il nome delle piattaforme (ne abbiamo contate otto) sulle quali reperire queste informazioni. Ci limiteremo a spiegare il meccanismo che porta a questo risultato.
Si tratta dei cosiddetti portali di lead generation, piattaforme online progettate per raccogliere contatti qualificati (lead) interessati a determinati prodotti o servizi, che poi vengono trasmessi o venduti ad aziende che vogliono entrare in contatto con quei potenziali clienti.
Si navigano facilmente. Si passa da un’azienda all’altra con una semplice ricerca. Per iscriversi è sufficiente avere una email aziendale ed essere disposti a pagare un abbonamento che si aggira sui 600 euro all’anno. O accedere gratis con poche ricerche a disposizione per un periodo di tempo limitato. Le piattaforme più evolute
offrono anche un comodo plug in da installare sul proprio browser con cui si naviga in Rete. E qui viene il bello.
Navigando su Chrome, per esempio, si può entrare normalmente nel social professionale LinkedIn e – utilizzando i plug in in questione – ottenere in tempo reale i dati riservati che non sarebbero altrimenti accessibili.
Di piattaforme (e plug in) simili ne abbiamo trovate almeno 8. Ne abbiamo testate a fondo tre. Hanno sede in Russia, Israele e Usa.
Non bisogna essere James Bond o un hacker professionista, ma un semplice utente, collocato ovunque nel mondo ci sia una connessione, per avere a disposizione quello che, nei fatti, è un enorme database. E nel quale, giusto per fare un altro esempio, abbiamo trovato i riferimenti di Raffaele Fitto, vice di Ursula von der Leyen, ex ministro per gli Affari europei, le politiche di coesione e il Pnrr nel governo Meloni.
A portata di clic ci sono anche 2.125 contatti della Presidenza del Consiglio, 13.822 di dipendenti (ed ex dipendenti) del ministero della Giustizia.
Ben 4.871 profili che fanno riferimento al ministero dell’Interno. E poi 11.688 persone impiegate nel ministero della Difesa, oltre a Inps, agenzie governative, regioni, comuni e così via. Per le forze dell’ordine troviamo i profili di 3.805 dipendenti della Polizia di Stato, 6.301 dell’Arma dei carabinieri, 6.018 della Guardia di Finanza.
A scoprire il meccanismo è stato l’esperto di informatica Andrea Mavilla, e sulla base delle sue scoperte adesso ha avviato un’indagine la Polizia postale
Il punto è che i dati personali spesso vengono volontariamente messe a disposizione di portali o piattaforme social da parte degli utenti quando rilasciano il consenso all’iscrizione. Può anche accadere, però, che i dati personali siano ottenuti attraverso degli attacchi informatici e poi venduti illegalmente sul dark web. E la polizia postale sta innanzitutto indagando sulla “fonte dei dati”
(da Il Fatto Quotidiano)
Leave a Reply