Ormai sta diventando normale:
E anche questa sarà solo la punta dell’iceberg?
Di certo, tu ti ricordi questo?
Che questo nostro caso sia vicino alle più o meno famose “logge” segrete, che a tutti gli effetti era una cooperazione e spionaggio per fine ben poco trasparenti?
Vediamo come va a finire…
Il dossieraggio c’è sempre stato. Quello che mi stupisce profondamente è che stante lo stato di degrado dell’infrastruttura informatica delle istituzioni, ci si stupisca che c’è gente interessata a tali dati che ci entra come se fossero fatti di burro.
Quando 4 anni fa ci si batteva contro il tracciamento “alla coreana” ci dicevano che i dati erano al sicuro.
Ecco.
Leggevo la dichiarazione del Ministro Nordio
Sulla vicenda è intervenuto anche il ministro della Giustizia Carlo Nordio, che durante un evento a Napoli ha detto: «Credo che non siamo al sicuro e non saremo al sicuro fino a quando la legge e la tecnologia a nostra disposizione non sarà riuscita ad allinearsi con la tecnologia a disposizione della criminalità».
Questi non sanno neanche che in realtà esistono i modi per mantenere sicuri i dati 
Un commentatore del Post faceva notare che dalle intercettazioni emergerebbe che gli “spioni” erano riusciti a piazzare personale di fiducia tra chi si occupava di sviluppo e manutenzione di alcune delle banche dati citate: tutto grazie ai soliti favori di “amici di amici”. In una situazione del genere, dove il problema sono gli stessi admin, diventa ridicolo parlare di “cybersicurezza”.
1 Mi Piace
Di norma nel pubblico, i servizi di assistenza, specialmente in informatica, hanno la funzione di far “lavorare” gli amici.
Questo perché alla fine che tu li faccia o meno fare tracciamento realistico è difficile.
Poi ovviamente gli amici ritornano il favore finanziando il partito.
Quello che vorrei capire è se esiste un regolamento sull’utilizzo del sistema informativo e soprattutto c’è qualcuno che vigili sulla sua applicazione?
Perché se funziona che tu dai una password di admin con accesso totale al sistema a chiunque abbia bisogno di qualche privilegio, allora fai presto a creare buchi nel sistema.
Il problema non è tecnologico.
Quelli che descrivono sempre come “super hacker” in realtà usano tecnologie di very basso livello: la corruzione.
1 Mi Piace
Infatti anche per questo ho aperto un nuovo thread.
Intanto si parla di nuovi “alert”:
Si ragionerebbe, citando i beninformati, su un nuovo sistema di alert più efficace e puntuale, con una task force già operativa al Viminale. Alla base le nuove funzioni dovrebbero stanare non tanto gli hacker quanto piuttosto gli ‘infedeli’, ovvero coloro che hanno diritto di accesso al sistema dunque agenti, funzionari di Tribunali, privati che hanno vinto appalti e usano le proprie credenziali in modo indebito e truffaldino. Tale provvedimento potrebbe bastare, o almeno arginare, a fermare gli accessi abusivi nelle banche dati delle forze dell’ordine.
L’idea è di far scattare l’allarme quando, di fronte ad accessi ‘massivi’ o investigazioni su persone ‘sensibili’, si riscontra un’anomalia. Più concretamente intervenire quando un agente di Trento interroga il sistema su persone che vivono a Palermo. Quest’ultimo è un esempio di restrizione sulla ‘territorialità’ che già potrebbe garantire più sicurezza nelle future investigazioni. A via Arenula è già scattato un alert così come al Copasir (Comitato parlamentare per la sicurezza della Repubblica) che ha chiesto gli atti dell’inchiesta di Milano sui dossieraggi, compatibilmente con il segreto istruttorio. Sono emersi dalle carte diffuse finora presunte acquisizioni di documenti dell’intelligence ed il gruppo degli indagati godrebbe, si legge nell’ordinanza, di “appoggi di alto livello”, anche “quello dei servizi segreti, pure stranieri”.
Certo se “l’elemento umano” continuerà a essere facilmente corruttibile qualunque provvedimento servirà a poco.
Questi si barcamenano nella più completa incompetenza.
1 Mi Piace
Ok la corruzione, però devono esserci un organizzazione e controlli adeguati.
Non che se corrompi uno in banca riesci ad accedere ai soldi dei correntisti.
Il problema è che le decisioni le prendono persone che quando parli di reti pensano ai social network e per cui chi accede ad un sistema la cui password è password_1234 (giusto per usarne una complessa 
) è un hacker.
Sì, ma qui siamo oltre. Qui puoi avere la pwd più complessa del mondo, con la sicurezza a ennemila fattori e alert di ogni tipo, ma i tuoi dati - stante che l’admin è il nipote del figlio del comandante - finiscono lo stesso nel posto sbagliato: il nipote in questione non deve hackerare nulla, né deve usare la tua password: ha quella del signore e padrone del sistema…
Ok, ma per quello ci devono essere i controlli.
Si torna al discorso delle banche, non è che l’admin quando ha bisogno dei soldi, entra nel sistema e preleva da qualche conto quello che gli serve.
Quindi anche il signore e padrone del sistema se fa qualche porcata deve essere beccato.
1 Mi Piace
Nelle questure i dirigenti hanno già il compito di vigilare sugli accessi allo SdI.
Non c’è bisogno di inventarsi nuove fantomatiche invenzioni.
Occorre attribuire le responsabilità e farle rispettare.
Se un dipendente pubblico non paga mai per le proprie responsabilità, è tutto inutile.
Avremo gli alert, forse, e quindi?
Scusate ma non so se avete capito come funziona anche la cosa: UtenteA, che può usare lo SdI, lo usa per il suo lavoro e ANCHE per estrarre dati da fornire a terzi.
Qui non si tratta di high tech.
Qui la tecnologia non c’entra niente.
2 Mi Piace
Come si diceva, altro che cybersecurity…
Sono perfettamente d’accordo: qui si tratta di persone che hanno un accesso necessario, e che abusano di questo. Puoi inventarti quello che vuoi, ma se sono d’accordo chi fa e chi lo controlla, non c’è tecnologia che tenga.