capture 049 07082021 124457Il governatore non è stato in grado di proteggere il suo sistema informatico

Nicola Zingaretti rasenta l’abuso della credulità popolare per aver ricondotto inizialmente l’effrazione del sistema informatico regionale all’attacco terroristico di matrice internazionale. Mentre la verità che sta emergendo ascrive la violazione del Ced della Regione Lazio ad una truffa molto comune che si avvale di utenti interni al sistema regionale. Questi, per lo più dipendenti dell’ente, abboccando alle esche camuffate dal tenore di affidabilità, provocano la manomissione della porta di accesso ai server. Gli hacker hanno potuto agire senza incontrare particolari ostacoli alla loro piratesca incursione, criptando i dati e demolendo i back up (copia di riserva dei dati).

Nei giorni scorsi da queste colonne il direttore Franco Bechis in un pezzo di fondo ha ricostruito la vicenda, richiamando le gravi responsabilità del governatore del Lazio che ha trascurato negli anni di premunire il sistema informatico di adeguati anticorpi di sicurezza che, nell’epoca della digitalizzazione, rappresentano la "conditio sine qua non" per sviluppare servizi amministrativi sempre più smaterializzati. L’Ente regionale durante la gestione dell’emergenza pandemica ha rivelato troppe falle interne come nel caso delle «mascherine fantasma» comprate e mai ricevute dalla Regione guidata da Zingaretti con un versamento di oltre 13 milioni di euro per una fornitura di dispositivi di protezione individuale mai pervenuta nella disponibilità della protezione civile. Le inchieste sui concorsi per personale amministrativo e Asl sono anch’esse espressione di una volubilità endemica su cui la sinistra non può limitarsi a bisbigliare banalità.

 

Dinanzi a tali scandali Zingaretti non può continuare ad eludere le responsabilità, stringendosi nelle spalle in un gesto di omertà intollerabile per il rappresentante apicale della più importante regione d’Italia. L’apparato difensivo del sistema informatico era talmente fragile da aver consentito il blitz dell’hackeraggio attraverso la più banale delle manovre di phishing, mentre una gestione oculata avrebbe potenziato i livelli di sicurezza soprattutto nella fase attuale con la diffusione dello smart working con i dipendenti collegati da remoto e più esposti alle insidie del web.

La vulnerabilità del sistema informatico e la sua infrazione non possono rimanere orfane di una imputabilità politica che, invece, ha un identikit chiaro e non occultabile dalle astrazioni a cui Zingaretti si affida per sottrarsi alle responsabilità. Non si vuole equiparare l’aggressore (cybercriminale) alla vittima (istituto regionale) che occupano due piani distinti e separati, ma in questo caso sulla vittima ha infierito, oltre all’azione criminale degli hacker, anche l’omissione difensiva che si configura come "criminogena" non avendo predisposto un’infrastruttura capace di segnalare eventuali accessi sospetti o l’infiltrazione di software malevolo. Zingaretti così come si è dimesso da segretario del Partito democratico, perché non riusciva a governare gli appetiti famelici delle varie correnti interne, replichi il gesto da presidente della Regione Lazio, considerando la sua inabilità a governare le intrusioni esterne.

di Andrea Amata  per www.iltempo.it