Cari ascoltatori, oggi voglio parlarvi di un tema cruciale che coinvolge la sicurezza dei dati nel nostro paese. Mi rivolgo direttamente al Garante della privacy e agli organi di vigilanza responsabili della PEC, perché quello che è accaduto è di una gravità inaudita. Anonymous Italia ha rilasciato online user e password di due pannelli di controllo, compromettendo dati sensibili dell'Ordine degli Avvocati di Roma e di visura.it. Parliamo di un leak che ha esposto 26.922 utenti della PEC, inclusi i loro username e password in chiaro. È scandaloso che nel 2019 ancora si mantengano database non cifrati con dati così sensibili, e che nessuno abbia preso immediati provvedimenti per proteggere le caselle di posta coinvolte.
La mia giornata di ieri è stata dedicata ad avvisare amici avvocati di Roma del pericolo, e con il loro consenso ho potuto verificare personalmente che le loro caselle email erano ancora accessibili. Questo episodio non solo lede la privacy degli avvocati, ma soprattutto mette a rischio i diritti dei loro assistiti, violando il sacrosanto diritto alla difesa. Immaginate se un avvocato malintenzionato avesse avuto accesso alla posta della controparte; questo leak ha il potenziale di compromettere irrimediabilmente procedimenti legali in corso.
Il secondo file, quello relativo a visura.it, non è da meno. Anche qui, oltre a dati demografici e di contatto, sono state divulgate password in chiaro di 12.425 utenti. È incredibile che non si applichino criteri di sicurezza basilari, come l'enforcing di password robuste. Un'analisi delle password ha rivelato che moltissimi utenti hanno scelto password deboli e prevedibili, come "avvocato" o "1234567", e la piattaforma evidentemente non ha imposto alcuna restrizione.
Questo non è solo un problema di sicurezza informatica, ma di fiducia nelle istituzioni che dovrebbero tutelare i dati dei cittadini. L'Ordine degli Avvocati di Roma ha dimostrato una gestione dilettantesca, non intervenendo prontamente nemmeno dopo che il leak è diventato pubblico. La mia speranza è che il Garante agisca con decisione per ripristinare la fiducia e garantire che episodi simili non si ripetano.
A chiudere, voglio condividere una riflessione di un avvocato coinvolto nel leak, che ha scritto in un commento: "Sono una degli avvocati a cui avete carpito la password. Per voi è una forma di lotta, posso capirlo. Per me, e le persone che assisto, no." Questo episodio danneggia proprio coloro che Anonymous sostiene di voler proteggere. È tempo che le istituzioni agiscano per evitare che simili situazioni si ripetano e per garantire che la nostra privacy e i nostri diritti siano realmente protetti.
I contenuti dell'Episodio #533
In questo episodio di "Ciao Internet", mi rivolgo direttamente al Garante e agli organi di vigilanza della PEC per discutere di un grave leak di dati, probabilmente il più significativo degli ultimi cinque anni, perpetrato da Anonymous Italia contro l'Ordine degli Avvocati di Roma e visura.it. Esploro le implicazioni di sicurezza e privacy derivanti da questo incidente, evidenziando le gravi carenze nei sistemi di gestione delle informazioni che hanno esposto migliaia di utenti e i loro clienti a rischi significativi.