Diciotto università sotto il fuoco di fila degli hacker, un vero bagno di sangue, per non dire di dati. I siti degli atenei di tutta Italia sono stati attaccati (parola che non è propriamente corretta ma usiamo per una migliore comprensione), i database scardinati e informazioni confidenziali pubblicate in Rete.
L'azione è stata rivendicata dal gruppo LulzStorm (un nuovo nome sulla scena, forse ricollegabile a Lulz Security e Anonymous, ma non c'è la certezza), che ha definito questo gesto come la vendetta per le denunce dei giorni scorsi. "Le università sono l'antipasto. Questo é solo l'inizio. Solidarietà ai nostri fratelli denunciati!", si legge sull'account Twitter di LulzSecITA.
Nella lista delle università colpite troviamo quelle di Salerno, Bologna, Napoli, Foggia, Pavia, Milano (Bocconi e Politecnico) e tante altre. Nel file pubblicato in Rete (2,7 MB) si trovano email, codici fiscali, password, cognomi, numeri di telefono e altre informazioni, ma non tutte le università sono state colpite allo stesso modo. C'è chi si può dire fortunato, insomma, perché a quanto pare la sicurezza informatica degli atenei italiani è da far drizzare i capelli.
In allegato al pacchetto diffuso sul Web, un file di rivendicazione: "Questo è un grande giorno per tutti noi e un pessimo giorno per le università italiane. I loro siti sono pieni di debolezze. Alcuni di loro pensano persino di essere sicuri, quindi non pensano di proteggere le loro password. E voi, italiani, date tutti i vostri dati a idioti del genere? È uno scherzo? Cambiate la vostra password, ragazzi. Cambiate concetto di sicurezza, università . Avremmo potuto pubblicare molto di più, avremmo potuto distruggere il vostro database e la vostra rete. Siete pronti per tutto questo?".
I siti colpiti sono i seguenti: unisi.it - unisa.it - uniroma1.it - anotonianum.eu - econoca.it - uniba.it - unibocconi.it - unifg.it - unime.it - unimib.it - uniurb.it - unibo.it - unipv.it - unina2.it - unile.it - polimi.it - unito.it - unimo.it
Non sono mancate le prime reazioni. L'Università di Bologna ha dichiarato che i dati resi pubblici dagli hacker "sono informazioni molto generiche sulla didattica e sono state prese dal sito di un dipartimento ormai poco utilizzato. I dati non provengono dai sistemi informativi e dai database dell'Ateneo e non contengono informazioni riservate. Si tratta in gran parte di informazioni reperibili liberamente anche sul portale dell'Università ".
Hanno liquidato anche la sicurezza dei sistemi informatici - dall'album Flickr di giupaint
"Le password che appaiono nel file degli hacker, che in qualche caso sono state decodificate, non sono quelle istituzionali (utilizzate per accedere alla posta elettronica e in generale ai siti e alle applicazioni informatiche dell'ateneo): sono password che venivano utilizzate dai docenti solo in quel sito per aggiornare le informazioni sui propri corsi".
L'Università della Bicocca fa sapere che "il sistema di autenticazione non è stato violato" e l'attacco riguarderebbe "il sito della facoltà di Psicologia che è gestito in outsourcing, hanno preso indirizzi email e nominativi. "Ancora non è chiaro quale sia lo scopo".
Lo scopo è invece molto chiaro, fare clamore con un'azione eclatante, gridare vendetta per le denunce ed esporre problemi di sicurezza. Insomma smuovere l'opinione pubblica. E anche se il gioco è chiaramente da condannare, spulciando nei file pubblicati si può scorgere quanto il tema della sicurezza informatica in Italia sia preso sottogamba. Password ridicole, di pochi caratteri (magari tutti uguali) e non solo.
Siamo sicuri che seguiranno un sacco di polemiche, in pieno stile italico, e probabilmente tutto finirà nel nulla. Speriamo di sbagliarci, è tempo di rimboccarsi le maniche, a ogni livello e in ogni direzione.
Nota: in merito alle denunce dei giorni scorsi, emergono nuovi dettagli. Implicati un diciannovenne abruzzese di Spoltore, cinque toscani - uno sarebbe residente a Firenze, gli altri quattro in altre province - e un minorenne di Stezzano, in provincia di Bergamo.