L'Esercito, lo Stato Maggiore e le istituzioni italiane in genere avrebbero reti informatiche a rischio. A rivelarlo è un'inchiesta de La Repubblica firmata ieri da Marco Mensurati e Fabio Tonacci. L'articolo si intitola "Falla nei computer, i segreti d'Italia a rischio hacker" ed è stato pubblicato ieri con un richiamo in prima pagina. Oggi fa seguito un secondo articolo sul tema, curato da Floriana Bulfon.
I reporter hanno scoperto che tanto allo Stato Maggiore quanto all'Esercito è in uso, o almeno lo era fino a poco tempo fa, un software inadeguato a garantire la giusta protezione. Si tratta di Akab2, un prodotto realizzato dall'italiana Araknos srl.
Il contratto risale al 2004 e ha fatto la fortuna della società, ma recentemente lo Stato Maggiore ha deciso di passare a un prodotto concorrente realizzato da IBM. Questo ha portato al fallimento di Arknos, che di conseguenza ha smesso di aggiornare Akab2. Inoltre ci sono grossi dubbi sulle sorti del codice sorgente che Maurizio dal Re - dirigente dall'azienda - aveva dato in garanzia a un notaio senza poi mantenere gli impegni.
Il risultato è che almeno la rete dell'Esercito, EiNET, sarebbe a grossi rischi di fuga d'informazioni. Questa è l'ipotesi dalle fonti di Repubblica, ma non sembra essere definitiva. Le istituzioni hanno voluto specificare che la situazione non è quella descritta.
EiNet infatti avrebbe sì Akab2, ma solo come sistema aggiuntivo di controllo insieme ad altri strumenti. Inoltre al programma è affidata la protezione solo delle "reti aperte (quelle con accesso a Internet), "che per quanto attiene alla Difesa sono fisicamente separate da quei sistemi informatici, dedicati alla trattazione degli argomenti classificati, i quali sono invece collegati tra loro tramite reti chiuse". Questo è quanto si legge nella nota ufficiale mandata dallo Stato Maggiore.
Un dettaglio che ritroviamo in calce all'articolo pubblicato oggi sempre su Repubblica con il titolo Dalle carte della Nato ai report su Siria e Libia i segreti della Farnesina rubati da russi e cinesi.
"Pertanto, non esiste alcun rischio di compromissione di dati e informazioni di natura riservata", continua la risposta ufficiale. "Il software obsoleto dall'Esercito citato nell'articolo è, di fatto, una sorta di sentinella che rileva eventuali anomalie nel traffico dati. Il suo mancato aggiornamento non è un problema, perché si sta già provvedendo alla sua sostituzione nel pieno rispetto dei tempi tecnico-amministrativi necessari, ma soprattutto perché nella sua attività è affiancato da altre sentinelle (altri software e applicativi) che svolgono appieno il loro compito in maniera ridondante"
Speriamo che nei prossimi giorni sia possibile chiarire ulteriormente la situazione.