Poste smentisce che questi siano mai stati in pericolo, tuttavia. Alle 20.20 di sabato sera, l’attacco: il sito di Poste.it è stato sfregiato dai pirati. Dopo 30 minuti i responsabili se ne sono accorti e hanno messo il sito offline, rendendolo quindi non più raggiungibile dagli utenti.

Sul sito campeggiava una grande scritta, “hacked”, e una nota scritta dai due presunti hacker, che si sono firmati Mr. Hipo e StutM. “Perché questo atto di forza? Per dimostrare a milioni di italiani che i loro dati sensibili non sono al sicuro! Sembra pazzesco – si legge – eppure tutta la sicurezza garantita nei servizi online di e-commerce è solamente apparente”, era scritto nella nota. “Per vostra fortuna noi siamo persone non malintenzionate, perciò i vostri dati e i vostri accounts non sono stati toccati; ma cosa succederebbe – si legge ancora – se un giorno arrivasse qualcuno con intenzioni ben peggiori delle nostre?”.

“Con questo gesto quindi – continua la nota – invitiamo i responsabili a occuparsi della grave mancanza di sicurezza nei servizi online delle Poste s.p.a.”. I responsabili però minimizzano. “È solo un ‘defacement’ che riguarda il sito informativo di Poste.it. Non sono stati violati i server con i dati personali degli utenti, che quindi non sono mai stati in pericolo” dice a Repubblica.it Gerardo Costabile, responsabile Sicurezza Logica, Poste Italiane.

Il defacement è un’azione dimostrativa abbastanza comune, che consiste nello sfregiare un sito. Al solito, per riuscirci, i pirati sfruttano bug ed errori sul server che regge il sito. “Ancora non sappiamo come l’hanno fatto. Lo sapremo entro domani mattina, probabilmente. Adesso la polizia postale è nei nostri datacenter per le indagini sul caso”, aggiunge. “I defacement comunque sono un fenomeno abbastanza fisiologico su internet, se ne contano circa mille all’anno solo in Italia”.

Vero è che, negli anni, i pirati hanno colpito così siti di varie levature, anche istituzionali. Nel 2006 è capitato persino al ministero della Difesa. “Questa volta fa rumore perché si tratta di Poste e perché i pirati lanciano un’accusa in italiano”, aggiunge. Questo dettaglio in effetti è inusuale. Di solito i defacement sono neutri (semplicemente i pirati fanno vedere quanto sono bravi e scrivono in inglese); stavolta hanno voluto invece gettare fango direttamente sulla reputazione di Poste. Aspetti che potrebbero indirizzare le indagini verso i responsabili.

Fonte Repubblica.it

Sono passati quattro anni dal varo della Legge Stanca, ha sottolineato De Vanna, e “a circa tre anni dalla sua entrata in vigore non sono ancora soddisfacenti i risultati raggiunti su questo fronte dalla Pubblica Amministrazione Centrale e da quella Locale”.

La norma è in sé promossa a pieni voti, ha spiegato l’esperto del CNIPA, evidenziando come sia stata presa a modello a livello europeo. Il problema sta tutto nella lentezza del processo di attuazione ma anche nel mancato ricorso alle sanzioni: come a dire che molti siti delle PA violano la norma ma questo non ha conseguenze. Questi elementi, uniti alla “necessità di presidiare l’innovazione tecnologica e l’evoluzione del concetto di categoria svantaggiata – ha continuato De Vanna – ci spingono a riflettere su nuove azioni normative, culturali ed organizzative che diano nuovo slancio all’adeguamento da parte della Pubblica amministrazione e che consentano di raggiungere l’obiettivo fissato dalla Conferenza Ministeriale di Riga, ovvero la piena conformità di tutti i siti della Pubblica amministrazione entro il 2010″.

Il tempo non abbonda ma, secondo De Vanna, con un “maggior coinvolgimento della classe dirigente responsabile dei Sistemi Informatici, della Comunicazione e dell’Accessibilità” è possibile portare a casa il risultato. Per ora rimane il fatto che i molti servizi online della PA, pur tempestati dal ricorso ossessivo a piattaforme proprietarie e talvolta criticati perché scarsamente funzionati ed utili, sono accessibili perlopiù alla sola popolazione abile. Sul sito del CNIPA una sezione dedicata può consentire a tutte le amministrazioni, centrali e locali, di riscattare il proprio clamoroso ritardo, offrendo le linee guida per mettere in atto le misure necessarie a trasformare le proprie presenze su web. Altre info e riferimenti, oltreché sui numerosi siti di settore, si trovano su publiaccesso.gov.it.

(fonte immagine)

Fonte Punto-Informatico