E vai che ci risiamo. Come fu tempo addietro con il sistema informatico dell’ INPS, qualche giorno fa anche la Regione Lazio, come annunciato a gran voce dal Presidente Nicola Montalbano (ah, no, Zingaretti, vabbè, quello) e dall’ Assessore alla sanità D’Amato (quello che ogni 3×2 grida al disastro), ha subìto il suo bell’ “attacco hacker” che ovviamente (vuoi per effetto reale, vuoi per prudenza eccessiva) ha mandato a puttane tutto il sistema di prenotazione vaccini e non solo.
All’ inizio si è subito data la colpa a quelle merde di “no-vax“, poi addirittura si è ipotizzato l’attentato terroristico, la richiesta di riscatto da parte di spietati pirati informatici russi (e chi se no?), alla quale naturalmente – siccome siamo duri e puri e non trattiamo – non si darà seguito. E che cazzo, abbiamo fatto ammazzare Moro e adesso ci pieghiamo a dei nerd brufolosi e pipparoli ?
Ma io mi chiedo, perchè tante e tali cazzate ?
Non sapremo mai come è andata davvero, ma incrociando le notizie frammentarie raccolte in giro in questi giorni con la mia esperienza informatica (che non è proprio uno scherzo), un’ idea abbastanza chiara me la sono fatta.
Se vi interessa, continuate a leggere. Se no andate pure a cercare video di gattini o aggiornate il vostro profilo Instagram, o andatevi a vedere una ricetta di Benedetta per la cena di stasera, o fate il cazzo che vi pare.
E allora, se siete ancora qui, iniziamo.
Esiste un tipo di virus informatico particolarmente pernicioso. In pratica quel che accade è (come per quasi tutti i virus) l’Utente Sfigato riceve una mail, apparentemente lecita, che contiene un allegato. E’ tutto talmente lecito all’ apparenza che l’Utente Sfigato (e a questo punto disattento), apre l’allegato. L’ allegato a dire il vero raramente viene intercettato da eventuali antivirus installati sul PC dell’ utente sfigato, perchè il suo codice e la sua “impronta informatica” vengono aggiornati più spesso di quanto non si aggiornino gli antivirus. Quindi c’è il caso che venga eseguito tranquillamente sul PC in questione.
A questo punto, l’Utente Sfigato è fottuto alla grande. Prima che si accorga che qualcosa non va, il programma che ha lanciato aprendo l’allegato avrà lavorato zitto zitto in “background” (e più è potente il PC, più veloce fa) e non avrà fatto altro che “criptare” tutti i documenti, le email, le foto, insomma tutti i files tranne le applicazioni rendendoli illeggibili all’ Utente Sfigato. Come ultimo atto del suo lavoro, il programma apre una finestra che informa l’Utente Sfigato intorno a quello che è successo e chiede il pagamento di una somma in Bitcoin o altre “criptovalute” per ottenere la chiave di sblocco necessaria a decriptare e quindi rendere di nuovo utilizzabili i dati in questione.
La cosa carina è che questo programma non opera solo in locale (non solo quindi sul PC dove è partito) ma fa questo bel lavoro di codifica su tutte le unità remote collegate in rete al PC in questione. Ovunque l’Utente Sfigato avesse accesso in scrittura, anche sulla rete aziendale per esempio, i dati verranno irrimediabilmente ed immediatamente compromessi.
Bene. Adesso potranno raccontarci tutte le cazzate del mondo, ma ciò che è successo è verosimilmente questo:
Un Tecnico della società che ha in appalto la manutenzione informatica di tutto il carrozzone della Regione Lazio ha fatto la parte dell’ Utente Sfigato. Ha inavvertitamente aperto l’allegato della mail che gli è arrivata e questo ha cominciato subito il suo lavoro. Il Tecnico in questione aveva accesso ai database dei server della Regione, e sicuramente aveva anche le cartelle dei server remoti mappate come unità di rete sul suo PC. In altra parole, nelle sue “Risorse del Computer” aveva i dischi dei server della Regione come se fossero i suoi. Utile quando bisogna lavorarci da remoto, ma molto pericoloso in questi frangenti. Quindi il casino che in condizioni normali si sarebbe limitato al suo solo PC si è espanso a tutto (o quasi tutto) il sistema informatico della sfigatissima Regione Lazio.
E non è nemmeno detto che la cosa sia stata “mirata”. Queste mail con allegato virus pericolosissimo vengono spesso inviate a cazzo di cane, nella speranza di beccare qualcuno che ci casca. A volte viene fatto apposta dalle stesse “vittime” per far sparire con giustificato motivo dati che risulterebbero imbarazzanti… ma questa è un’ altra storia.
Tutto questo sfoggio di conoscenza per dire cosa ? In sintesi, per quante cazzate si vorranno inventare (compresi complottismi vari e suggestioni terroristiche) sappiate che qui di tutto quello che dicono non è successo un cazzo. E’ successo come al solito che i sistemi informativi del nostro Paese (non tutti, sia chiaro, ma comuni e regioni stanno tutti così) sono vulnerabilissimi. E lo sono perchè la loro gestione è affidata ai soliti parenti degli amici degli amici, che usano ancora “pippo1234” come password e che sono pure così distratti da lasciar partire l’allegato di una mail su un computer personale collegato in rete con il “cervellone” principale, di per se’ supersicuro ma di fatto esposto a qualsiasi rischio.
Lavorandoci da trent’anni con questa roba, avrei da parlare e raccontare per giorni, ma vi ho già rotto abbastanza le palle, non vado oltre.
Adesso il Lazio ha un’altra scusa per gestire a minchia le prenotazioni dei vaccini. E sicuro otterrà chissà quali e quanti altri “fondi” per la messa in sicurezza (inutile) dei suoi sistemi.
Ah, da ultimo e politicamente parlando, adesso è successa nel Lazio, sta cosa e tempo una settimana non se ne parlerà più. Se fosse successo in una regione guidata dal CDX sarebbero già partite le ipotesi di reato a carico degli amministratori.
2010: Fuga da Polis 
Ti credo sulla parola.
Meno male, grazie !
Anche perchè ti sei salvato: se solo avessi sollevato mezzo dubbio sarebbe partito un pippone da dieci paginate 😀
…che pagliacciata di notizia (l’akkeraggio), d’altronde come tutto il resto delle “news”, no ?? Va tutto bene Admin, no te preocupes compadre, fa parte della curvatura dell’acqua, ricordi ?? 😆
Yo no me preocupo, pero al final me rompo los huevos… 😉