La notizia dell’attacco hacker è stata creata ad arte dall‘Agenzia Governativa per la Cybersicurezza. Le motivazioni possono essere tante, troppe, ma c’è un filo conduttore che riporta al Ministero della Verità europeo già ampiamente trattato da Matrice Digitale.
“Da grandi poteri derivano grandi responsabilità” è un motto che all’ACN dovrebbero ben conoscere se consideriamo che nei giorni precedenti all’attacco ha ostentato sui suoi profili social di aver incontrato in forma riservata alcuni giornalisti. Di contro ai professionisti dell’informazione, c’è da mettere in risalto come abbiano perso l’abitudine di verificare le notizie.
Nel settore della Cybersecurity è stato denunciato più volte da Matrice Digitale in occasione della Guerra Cibernetica l’abitudine dei media di mischiare l’attività di esperti del settore a vere e proprie dichiarazioni di propaganda che descrivevano una “resilienza” informatica Ucraina simile alla Resistenza sul campo che ad oggi sembrerebbe non esserci stata nè sull’uno nè sull’altro fronte come confermato più volte in questi mesi dagli analisti geopolitici indipendenti Lucio Caracciolo e Dario Fabbri.
Killnet e Legion: la nostra intervista ha scoperchiato la cyberpropaganda occidentale
Citare le fonti di Governo senza verificarle non è giornalismo, ma passare le carte. Nel caso della notizia di attacco informatico c’è stata anche una grande confusione sia di numeri di impatto sia di infezioni avvenute. Da attacco ransomware su larga scala si è passati ad un attacco ransomware potenziale.
Dopo aver lanciato l’allarme, sono piovute molte critiche da parte degli esperti del settore IT che non hanno trovato riscontro nelle descrizioni delle redazioni, lamentando un pessimo servizio di informazione. Come avvenuto per il conflitto Ucraino, basta che il Governo di turno faccia una dichiarazione alla Reuters o all’Ansa ed è data per verità incontrovertibile dalle testate senza possibilità di verifica perchè non c’è bisogno di controllare la notizia.
Questo metodo delle Fonti autorevoli sta assolvendo molte redazioni dallo svolgere un lavoro di verifica delle notizie perchè chi ha parlato ha i titoli per farlo. In poche parole, nel caso specifico dell’attacco Hacker, una vulnerabilità vecchia di due anni con un impatto di 2300 server circa non era notizia catastrofica e di rilevanza nazionale. Gli stessi media che hanno diffuso, Matrice Digitale compresa sia chiaro, con il copia e incolla dal comunicato ufficiale, la buona notizia dell’ACN sulla classificazione dei rischi. Peccato che questa classificazione non non sia stata nei fatti ben interpretata alla prima occasione.
Ripetiamo ai lettori la scena che un cittadino qualunque abbia ascoltato ad ora di cena “aggiornate VmWare” pensando si trattasse di un piatto tipico statunitense.
La notizia ancora più interessante è che nelle ultime ore è stato riscontrato l’effettivo rischio informatico del Ransomware che sembrerebbe essere molto elementare, come già descritto da Emanuele de Lucia in un approfondimento sul tema della redazione, e facilmente superabile a differenza di altri dove o paghi o fai backup dei dati. A spiegarlo sui social è il ricercatore informatico Odisseus che ha postato una ricerca di enes.dv dove spiega che il ransomware utilizzato nello sfruttamento della vulnerabilità VMWARE ESXI cripta i file di configurazione e non i dischi interi
I temibili ransomware che spesso fanno male e creano danni per miliardi di dollari l’anno sono differenti da questo che ha procurato un allarme notevole in Italia e poco considerato nel mondo. I 19 pc infetti, tra cui uno trappola della Federico Secondo, possono essere recuperati sostituendo i file di configurazione cifrati dal malware come suggerisce la ricerca e riassume lo stesso Odisseus.
“basta cancellare il file e riscriverlo, fine del massiccio attacco hacker” ha dichiarato il ricercatore a Matrice Digitale.
Cosa hanno in comune il Ministero della Verità e l’Agenzia di Governo?
Secondo alcune fonti autorevoli, si sussurra di una figura di raccordo tra le due istituzioni che vuole associare la cybersicurezza alla disinformazione: mica lo scopo è quello di poter essere parte di un gruppo ristretto che possa decidere cosa sia vero e cosa sia falso?
Ancora più singolare il fatto che nessuna delle autorità di debunking aderenti al progetto europeo del Ministero della Verità si sia smossa per sbugiardare la bufala di Stato.
Forse perchè nei giorni precedenti Direttori di Testate prestigiose, membri dell’ACN hanno presentato il piano italiano per il contrasto alla disinformazione che affida pieni poteri a chi verifica le notizie, assolvendo le dichiarazioni fatte da esponenti delle istituzioni perchè già considerate attendibili?
