Un server di revision control, senza protezioni adeguate, si trasforma in un vaso di Pandora quando Matteo Flora scopre una serie di script che puntano a repository esterni contenenti dati sensibili. Questi non erano solo semplici script di installazione, ma chiavi per accedere a un mondo di informazioni potenzialmente critiche per la sicurezza informatica. La questione non è tanto il contenuto del server stesso, quanto la possibilità che questi script conducano a vulnerabilità più profonde, mettendo a rischio l'integrità dei sistemi di deployment.
La scoperta ha portato Flora a segnalare la situazione a CertPA, l'organismo responsabile per le vulnerabilità nelle pubbliche amministrazioni. Tuttavia, la risposta attesa tarda ad arrivare, lasciando aperta la questione della sicurezza dei dati. La società coinvolta minimizza l'importanza del server, ma gli script indicano una realtà diversa, con accessi a database e gestione documentale che potrebbero facilitare intrusioni e manipolazioni.
Il cuore del problema risiede nella mancanza di controlli formali durante le procedure di installazione e nella presenza di chiavi e certificati accessibili. Questo scenario apre interrogativi sulla sicurezza del sistema elettorale, soprattutto se consideriamo che, con tempo sufficiente, anche i 30 secondi in cabina elettorale potrebbero bastare per un attacco informatico ben preparato. La vicenda attende ulteriori sviluppi, mentre Flora rimane in attesa di risposte ufficiali, pronto a dimostrare l'importanza delle sue scoperte.
In questa Puntata
Un server aperto a Internet nasconde più di quanto sembri: ecco cosa ho scoperto e perché è cruciale per la sicurezza elettorale.