“Ennesimo attacco hacker questa volta contro la Siae: può un titolo essere più equivoco? Se si volesse fare informazione veramente, “general purpose”, come si diceva una volta, allora il titolo e la spiegazione dovrebbero essere molto differenti.
Forse dovrebbe spettare alla fantomatica Agenzia per la Cybersecurity, nelle intenzioni del Sottosegretario Gabrielli e nelle innegabili capacità operative di Baldoni e Ciardi, il compito arduo di “educare” gli italiani ad una giusta relazione con la tecnologia e con la sicurezza, cosa che per ora è ancora in cantiere.
Quanto alla relazione tra la teconologia e la sicurezza ora sappiamo che non c’è un buon rapporto neanche nella Siae: dalle prime notizie che ci giungono infatti, sembra che si siano infettati con il “solito” ransomware, quei virus, tanto per capirci, che criptano tutti i dati, li rubano e poi chiedono il riscatto per poterli de-criptare.
Quindi altro che “attacco hacker”, sarebbe il caso di dire “autogol hacker” perchè di solito in questi casi l’infezione si scatena da un click fatto dal malcapitato su documenti, pagine web, mail recapitate ad hoc per infettare da un incauto utente. Di solito queste “esche” sono facilmente riconoscibili ad un occhio “prudente”: se l’occhio invece non è “educato” allora è facile cadere nel tranello; non è un “attacco” vero e proprio quindi, è più una “caduta” di attenzione.
Apprendiamo poi che a fronte di questo danno, la Siae ha avvertito sia il Garante della Privacy che la Polizia Postale: azioni ex post completamente inutili, ma che fanno scena, come se avessero davvero a cuore la “sicurezza” o per evitare future diatribe legali.
A quanto si legge, ancora, sembrerebbe che non siano propensi a pagare il riscatto, quindi prepariamoci ad andare a leggere tutti i segreti dei clienti della SIAE: gli hacker che li hanno derubati infatti, come da manuale, per forzare il derubato a pagare, pubblicheranno di tanto in tanto parti dei dati.
Anticipiamo che ci potrebbero essere orde di “curiosi” pronti a scaricare dal Dark Web (quindi anonimamente) i dati riservati della Siae, che il Garante, come solito suo, inutilmente definirà informazioni sensibili e quindi dichiarerà reato entrarne in possesso.
Ma tutti se ne infischieranno e scaricheranno tranquillamente le informazioni della Siae che finiranno nelle tasche di soggetti non titolati a maneggarle. La navigazione sul Dark Web è anonima infatti, ed è molto difficile intercettare il curioso (o il maleintenzionato) che andrà a curiosare tra i dati rubati della Siae: come è successo in tanti altri casi, la quantità di download indicano che le parole del Garante non fanno mai da deterrente, anzi, invogliano molti ad entrare in possesso di quanto altri hanno rubato. Prepariamo i pop corn, ci sarà da “divertirsi”, nell’ennesmo giro di circo che nessuno riesce a fermare.”
