Il panorama della cybersicurezza nazionale, come sappiamo molto bene, sta attraversando una fase di estrema delicatezza, segnata da un incremento di incursioni informatiche che mirano non solo a interrompere i servizi pubblici, ma soprattutto a sottrarre dati sensibili dei cittadini. In questo contesto si inserisce il CERT di AgID, ovvero il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale, una struttura specializzata che ha il compito cruciale di supportare le pubbliche amministrazioni nella prevenzione e nella risposta agli incidenti informatici, svolgendo un’attività costante di monitoraggio, analisi e diffusione di allerta su potenziali pericoli. Operando come un vero e proprio centro di coordinamento, il CERT-AgID analizza le minacce emergenti, fornisce assistenza tecnica per contenere le intrusioni e promuove la cultura della sicurezza informatica in tutto il Paese, garantendo che le istituzioni abbiano gli strumenti necessari per proteggere i flussi di dati dei cittadini.
Proprio riguardo alle minacce denunciate da CERT-AgID dobbiamo menzionare certamente l’ultimo allarme da esso diramato, riguardante una massiccia esfiltrazione di informazioni personali che mette a nudo la fragilità dei sistemi di conservazione dei documenti d’identità. L’episodio del quale parliamo oggi vede protagonista il gruppo hacker Anonymous Algeria, che nei giorni scorsi ha rivendicato e reso pubblico sul suo canale Telegram un archivio di oltre 500 MB di documenti d’identità italiani, trafugati presumibilmente da database non adeguatamente protetti. Il materiale diffuso in rete rappresenta un bottino estremamente pericoloso per la sicurezza dei dati, poiché contiene non solo carte d’identità ma anche scansioni di documenti di importanza centrale come passaporti e tessere sanitarie appartenenti a ignari cittadini. A completare il quadro c’è anche la presenza di alcune classiche foto “selfie” spesso richieste dalle certification authority per attivare le nuove identità.
Nello specifico, CERT-AgID spiega nel suo approfondimento che “grazie” a questo furto, coloro che acquistano il pacchetto di documenti in rete possono effettuare azioni fraudolente molto pericolose, come il furto d’identità e la conseguente attivazione non autorizzata di SPID, così come aprire conti in banca online richiedendo poi emolumenti o prestiti. Oltretutto tramite il furto dei documenti sarebbe possibile anche rubare i contatti SIM per poter intercettare gli OTP e potersi poi autenticare indisturbati sui sistemi più delicati delle vittime ed infine, come al solito, tramite i dati trafugati si possono lanciare anche campagne di phishing mirate. C’è però una notizia parzialmente buona, poiché gli esperti hanno notato che i documenti rubati sono risalenti a circa 5 anni fa e molti di essi sono anche già scaduti, questo può portare a pensare che quella di Anonymous Algeria sia soltanto un’azione sicuramente non recente. C’è comunque da considerare però che questi documenti potrebbero anche essere in giro da diverso tempo e che quindi questa pubblicazione sia più che altro una sorta di dimostrazione del fatto che la quantità reale in mano agli hacker è più ampia, ma siamo ancora nel campo delle ipotesi. Sempre nel campo delle ipotesi c’è poi la natura della violazione, che sembra suggerire che il tutto sia partito dallo sfruttamento di vulnerabilità strutturali in portali che gestiscono l’invio e l’archiviazione di documenti, confermando come la protezione della privacy dei cittadini debba diventare una priorità assoluta per ogni ente, pubblico o privato, che operi nel digitale.
In fondo al suo approfondimento, come al solito, CERT-AgID elenca anche varie best practices, per rimanere sempre cauti, da seguire dopo che vengono fuori notizie di violazioni massicce come in questo caso. In primis, è sempre consigliato scartare tutti i messaggi nei quali si parla di temi legati alla previdenza o più semplicemente il caricamento di documenti di qualsiasi tipo. In secondo luogo, se si dovessero ricevere queste richieste è sempre consigliato prima di tutto fare denuncia alla polizia postale, effettuare una verifica con i vari erogatori di SPID del fatto che non siano state attivate identità a proprio nome, controllare sempre i propri conti correnti e, come detto, cestinare messaggi che parlano dei dati dei propri documenti.
Fonte: 1
