Secondo l’X-Force 2008 Trend & risk report dell’Ibm, l’Italia sta diventando uno dei Paesi presi più di mira al mondo dagli hacker. Il dominio «.it» è infatti diventato nel terzo trimestre del 2008 il secondo in Europa per l’invio dello spam. Mentre per il phishing, cioè l’uso di falsi siti costruiti ad hoc solo per carpire le informazioni sensibili fornite imprudentemente dagli utenti stessi, siamo diventati i secondi in classifica nel mondo.
Visti questi dati, le Poste italiane che attraverso il sito Poste.it muovono ogni giorno ingenti quantità di denaro, hanno già realizzato da diverso tempo un bunker a Roma da cui gestire tutta la sicurezza informatica avanzata. Il modello costato milioni di euro e voluto dall’amministratore delegato Massimo Sarmi, è insomma nato perché l’Italia per una volta ha fatto di necessità virtù.
Tre settimane fa infatti è successo che due hacker, Mr Hipo and StutM, avevano provato ad entrare sulla home page delle Poste proprio nel momento in cui il sito sta facendo un “trasferimento di Home page” gestito direttamente dalla società PosteCom, controllata al 100% dalle Poste. L’attacco è apparso come sospetto, come se qualcuno sapesse di questo trasferimento essendo avvenuto alle 19 di sera quando gli utenti su internet sono pochini.
Ma sta proprio qui il successo del bunker: i dati sensibili e anche l’operatività finanziaria del sito non sono mai stati messi in pericolo, nemmeno durante l’attacco stesso. Anzi. Mentre il minaccioso messaggio piratato sventolava sulla home page delle Poste si poteva tranquillamente fare un bonifico o un trasferimento di denaro sul proprio conto corrente.
Le indagini della polizia postale, guidata da questa estate da Antonio Apruzzese, sono ancora in corso. «Stiamo seguendo alcuni filoni di indagini. Siamo partiti da alcuni dati che ci sono stati forniti dalle Poste. Ma è troppo presto per dire qualunque cosa» spiega Apruzzese.
«È vero che l’Italia è uno dei principali bersagli al mondo — racconta Apruzzese — probabilmente perché il discorso della prevenzione è ancora molto indietro da noi. Abbiamo dei contatti stretti con le principali aziende che hanno una responsabilità in questo campo per attuare delle tecniche molto avanzate di contrasto ai fenomeni di criminalità informatica. Quello che è chiaro è che la sicurezza digitale non è più un discorso delle singole strutture. Può funzionare solo con una collaborazione pubblico-privata».
Che l’hacker singolo non sia il problema è noto da tempo: quella che si muove dietro i virus, i trojan, lo spamming, il furto delle identità digitali e il phishing è una «criminalità transnazionale» di cui si è parlato anche all’ultimo G8 nell’auspicio di creare una struttura sovra nazionale. La cosa che preoccupa alle Poste e in generale a chi gestisce la sicurezza del web, è il furto dell’identità digitale causato dall’utente che fornisce malauguratamente i propri dati ai siti “cloni” che invitano i clienti a farlo attraverso lo spam.