Ogni volta che vado in ferie, sembra che debba succedere un patatrac, e ormai è una consuetudine che ho imparato ad accettare. Oggi, seduto qui, ho deciso di parlarvi di Lazio Crea, ma voglio farlo da una prospettiva un po' diversa. Non mi concentrerò tanto sui meccanismi tecnici di quello che è successo, quanto piuttosto sull'intero ecosistema comunicativo che ha circondato questa vicenda.
Il vero fallimento, a mio avviso, è stato comunicativo. Abbiamo un grosso problema di comunicazione nella cyber security. Partiamo da un punto fondamentale: nelle ultime ore, abbiamo visto la faccia di un dipendente le cui credenziali sono state sottratte. Sappiamo il suo nome, cognome, ma non conosciamo i veri responsabili, i manager dietro questo caos. Ancora una volta, l'attenzione si è concentrata sull'ultimo anello debole della catena, mentre il vero problema risiede altrove, in chi ha permesso tali vulnerabilità.
La stampa ha fatto una figura non proprio brillante. Si è parlato di un coinvolgimento di un system integrator, smentito successivamente, ma i giornalisti hanno insistito sulla loro versione, citando addirittura i servizi segreti. La situazione è degenerata in un tira e molla di informazioni non verificate che ha solo alimentato il caos.
Poi c'è stata la confusione sui responsabili dell'attacco: alcuni hanno sostenuto fosse opera di Lockbit, ma in realtà era Ransomex. Anche qui, la stampa italiana ha dovuto aspettare la conferma da fonti straniere, che hanno portato evidenze concrete. Nel frattempo, si facevano speculazioni infondate, come l'ipotesi che fossero coinvolti i NOVAX o addirittura terroristi. Zingaretti stesso ha contribuito alla confusione, negando il riscatto nonostante fosse già noto.
Per approfondire la questione, ho invitato Alberto di Reacta, un esperto di intelligence, che ci ha offerto un'analisi più dettagliata. Alberto ha spiegato come l'attacco sia stato probabilmente il risultato di una compromissione di un service provider, e che diverse entità potrebbero aver acquistato l'accesso per scopi differenti, come spionaggio o ransomware. La catena dell'attacco è complessa e spesso vede più attori coinvolti.
La comunicazione istituzionale è stata altrettanto disastrosa, con dichiarazioni contraddittorie e una gestione del caso che ha lasciato molto a desiderare. Alla fine, resta da capire se sia stato pagato un riscatto, dato che l'assenza di dati pubblicati potrebbe suggerire un pagamento avvenuto dietro le quinte.
Riflettendo su tutto questo, mi chiedo se valga ancora la pena fidarsi dei media tradizionali, vista la qualità dell'informazione offerta. Forse, paradossalmente, almeno nei siti complottisti sappiamo da che parte stanno. Vi invito a condividere i vostri pensieri nei commenti, mentre continuo a cercare di raccontare e spiegare come la comunicazione e le sue regole influenzano il nostro mondo.
I contenuti dell'Episodio #877
In questo episodio di "Ciao Internet", mi concentro sull'analisi della comunicazione fallimentare che ha circondato il caso di Lazio Crea, un attacco di cyber security che ha messo in luce molteplici falle non solo nei sistemi di sicurezza, ma anche nella gestione delle informazioni da parte dei media e delle istituzioni. Analizzo come la confusione e la cattiva gestione delle informazioni abbiano contribuito a creare un quadro distorto della situazione, coinvolgendo anche esperti del settore per offrire una visione più chiara e dettagliata di quanto accaduto.