Non si arresta l’ondata di cyber attacchi che vede coinvolti collettivi hacker che, questa volta, potrebbero aver colpito un obiettivo eccellente e simbolico: il Garante Privacy. Dopo l’offensiva contro 30mila mail di avvocati romani realizzata da Anonymous Italia, il collettivo hacker LulzSecITA – già noto per altre azioni similari – ha rivendicato un attacco al sito dell’Autorità per la protezione dei dati personali.
LA RIVENDICAZIONE DI LULZSEC
“Ecco quello che non ci saremmo mai aspettati. Chi lo sa fin dove possiamo arrivare?”, hanno scritto in un tweet postando un link e il logo dell’Authority storpiato in ‘Furfante per la protezione dei dati personali’.
LA REPLICA DEL GARANTE
Con una nota pubblicata sul suo sito, il Garante ha minimizzato. “Le informazioni oggetto di violazione non riguardano il sito del Garante (www.garanteprivacy.it), bensì un’applicazione esterna, non più attiva a seguito dell’entrata in vigore del Gdpr se non come registro pubblico (il vecchio ‘registro dei trattamenti’, quello – si legge in fonti d’agenzia – dove chi iniziava un trattamento di dati, fino all’entrata in vigore del nuovo regolamento, nel maggio 2018, era tenuto a notificarlo), e quindi contenente dati già accessibili. L’Autorità non sottovaluta in ogni caso l’attacco subito e sta predisponendo adeguate misure”.
L’ISTRUTTORIA SUL CASO ANONYMOUS
In giornata il Garante aveva annunciato di aver “avviato l’istruttoria, necessaria ad accertare le relative responsabilità e a prescrivere le misure opportune per limitare i danni suscettibili di derivarne agli interessati”, in particolare “avvocati e loro assistiti”, dal caso dell’hackeraggio ad opera di Anonymous. “Sin da ora – aveva sottolineato Antonello Soro all’Agi – emerge l’assoluta inadeguatezza delle misure di sicurezza correlate alla gestione di un servizio, quale la Pec, che dovrebbe garantire la massima riservatezza e su cui, peraltro, si basa l’intera architettura del processo telematico”.
