… il resoconto di Carola Frediani su l’Espresso.
Sulla violazione del database della Polizia di Stato…
ott
23
23 ottobre 2012 - 2:40 pm | by Silendo | 29 Comments »
Tags: cyber-mf, italia, sicurezza nazionale.
Premesso che la mia conoscenza di Anonymous è amatoriale, a me sembra che insieme alla lottadurasenzapaura ci sia una generosa quota di approssimazione.
Vabbè, combattono la agghiacciante deriva securitaria dello Stato italiano diffondendo relazioni poliziesche sull’estremismo di sinistra e di destra. Ma gli stipendi degli operatori perchè li pubblicano, per portare all’attenzione della collettività il fatto che sono tragicamente malpagati?
E per quale motivo diffondere le annotazioni relative a due individui ricercati per stupro e rapina dovrebbe essere un colpo mortale al sistema maligno e borghese? La faccenda è vecchia e mi auguro che i personaggi in questione siano già stati presi, ma mettiamo che invece il leak riguardasse qualcosa di recente: informare gli stupratori di quello che la Polizia sa di loro è meritorio ed eroico nell’eterna battaglia tra oppressi e oppressori? Lo stupro è un gioioso spazio di libertà negata?
Non è la prima volta che ho un’impressione di Anonymous Italia come di qualcosa di poco intelligente, prima di tutto. Qualcuno più esperto ha idee più accurate?
SILENDO : vorrei chieder un Tuo parere .
B.A.
Buongiorno Babbano.
Non ho le competenze tecniche necessarie per poter valutare correttamente l’accaduto. Al massimo posso valutare la cosa da un punto di vista mediatico, di impatto.
Da tale punto di vista mi sembra che la violazione del server (si tratta di questo?) costituisca un colpo serio per la reputazione della Polizia di Stato nel campo della sicurezza informatica. Ahimè. Per i motivi che Barry, Albator e Castemar hanno evidenziato prima di me.
Colpo tanto più serio quanto è vero che è proprio la Polizia ad avere creato ed a gestire il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche.
D’altro canto l’evento potrebbe e dovrebbe essere uno stimolo, positivo, a migliorare il livello di sicurezza nel settore delle infrastrutture critiche.
Tanto per fare qualche esempio ad alta voce – suggerito da illustre utente del blog – Arma dei Carabinieri e Guardia di Finanza potrebbero verificare il proprio livello di “permeabilità”, le proprie “policies”, ecc.
Ma non ho dubbi che ciò stia già avvenendo.
Silendo ha scritto: “Tanto per fare qualche esempio ad alta voce – suggerito da illustre utente del blog – Arma dei Carabinieri e Guardia di Finanza potrebbero verificare il proprio livello di “permeabilità”, le proprie “policies”, ecc.
Ma non ho dubbi che ciò stia già avvenendo.”
Sil, copio&incollo la domanda ironica che Roberto mi ha scritto più in basso: “…stai dicendo sul serio?”…
La usuale diplomazia del Nostro Sile…
F.
Ragassuoli, lo sapete che le burocrazie sono delle signore permalose e con un memoria di ferro
Non più caro Linus.
A.
Caro Andrea, sei arruolato ex officio negli Arditi
SILENDO :
Come viene controllata la permeabilità dei Sistemi Informatici di Polizia, Carabinieri, Guardia di Finanza e Polizia Penitenziaria ?
Non oso chiedere le procedure nel caso di AISE e AISI.
Penso debbano essere analoghe a quelle nel privato, anche se dovrebbero essere ai massimi livelli.
Tale violazione non potrebbe essere stata creata ad arte per “rivedere” tali procedure e … fornitore ?
Per caso il fornitore è qualche società del gruppo Finmeccanica ? Spero di no per il gruppo.
I dati prelevati potrebbero non essere reali, ma verosimili ?
B.A.
Babbano, questa domanda le devi rivolgere ad altre persone qui, su questo blog.
Riguardo all’ipotesi che questo “furto” o violazione sia stato creato ad arte…boh… mi sembrerebbe strano. Lascio comunque la parola a chi ne sa molto più di me.
è un atto molto grave e potrebbe avere conseguenze devastanti.
evidenzia quanto nel nostro Paese il “livello di guardia” sia basso e quanto sia sottostimata la minaccia.
è come se qualcuno avesse lasciato le porte aperte degli uffici delle Questure e dei Commissariati, lasciando entrare chiunque e offrendo la possibilità a chiunque di consultare e acquisire copia del carteggio d’ufficio.
Leggo in giro per la Rete che “i sistemi informatici della Polizia non sono stati violati”, ma quei file pubblicati ieri notte da “Anonymous” sarebbero stati prelevati da caselle di posta elettronica.
La cosa non mi convince. Per niente.
Sicuramente non penso ci sia stata una profonda violazione (di alto livello, per intenderci) di quei sistemi informatici, altrimenti avremmo “visto” molti più file e ben più rilevanti.
Forse si tratta di una cartella condivisa, usata come “appoggio” in violazione delle policy di sicurezza che immagino governino i sistemi della Polizia di Stato?
Half-baked: Sono pienamente d’accordo con la tua riflessione. Agghiacciante e illogico il metodo scelto di pubblicare tutto, senza prima valutare cosa c’era lì dentro.
Posso capire, come dici tu, la “lottadurasenzapaura“, ma non credo proprio che qualcuno possa giustificare quel genere di reati. Pressappochismo e giovanile leggerezza. Personalmente voglio credere in questo.
Forse si tratta di una cartella condivisa, usata come “appoggio” in violazione delle policy di sicurezza
Magari qualche account “dropbox”?
Quanto mi sei improvvisamente diventato diretto ed esplicito, Giovanni…! Sarà la pensione…!
Dai, dato che abbiamo “perso ogni pudore”, io la vedo così: hanno ricavato lo username e la password di un account di posta elettronica di qualcuno della Polizia di Stato e all’interno della sua email hanno trovato username e password di un account Dropbox/Drive/qualche_repository_simile, da cui hanno estrapolato i dati che hanno pubblicato.
no, no momento… ci deve essere stato un problema all’account… io non ho mai scritto drop box, ho scritto “frog toast”!
La cosa che mi preoccupa é che degli individui con obbiettivi confusi e poco “paganti” siano riusciti ad entrare nel sistema. Allora mi chiedo un gruppo di soggetti ben determinati e con le idee chiare fin dove potrebbero arrivare?
La notizia può essere letta su due probabili prospettive. Una prima prospettiva è quella di un’apertura consensuale del sistema per fini non conoscibili. Cosa che, a mio avviso sembra molto improbabile. Ma la facilità con cui gli Anonymous sono penetrati potrebbe far pensare.
Seconda prospettiva, quella molto più probabile, è proprio uno sfondamento del web mail server attraverso un attacco brute force su psw banali o forse ancora un trojan o un keylogger. Purtroppo, le policy sulla sicurezza informatica non sono ancora molto evolute o elaborate in quell’amministrazione.
Fortunatamente Anonymous “Italia” e Anonynous “International” hanno metodi e “stili” completamente diversi.
Chissà se qualcuno – almeno da ieri/oggi – ha pensato di fare/commissionare uno studio specifico per capire di che spessore è la minaccia che va sotto il nome di Anonymous…….
Jack…stai dicendo sul serio?
R.
Roberto, quanto mi piacerebbe dire sul serio..
Non credo ci sia stata violazione di server istituzionali. Le FF.PP. hanno dei portali web accessibili via internet dagli appartenenti, usando le credenziali a loro assegnate. Questo genere di “extranet” sono accessibili dai loro siti web dove credo i link siano visibili (area riservata). Lo stesso vale per la posta elettronica via webmail.
Qualcuno (dai documenti pubblicati riterrei ben piu’ di uno) deve aver subito il furto delle credenziali (magari per un pc privato infettato), compromettendo sia il materiale trasmesso via email (magari anche relativo ad indagini come si puo’ leggere dai documenti) che quello presente sulla extranet della PS.
L’anello debole della catena e’ sempre l’uomo, ben prima della macchina.
Il tutto IMHO.
Io lo dico da sempre, Kadmos, il vero problema della sicurezza informatica è sempre tra la sedia e la tastiera…
Meglio. Tra la testa e la tastiera
A.
Che sofismi ragazzi
V.
ROMA - La«vendetta» di Anonymous è scattata nel giro di pochi giorni: il sito internet ufficiale del tribunale di Roma risulta irraggiungibile. Il blocco è stato rivendicato dal gruppo di hacker in risposta agli arresti di quattro presunti attivisti effettuati dalla polizia postale. Anonymous ha anche postato un volantino su Facebook in cui si legge: «Qui è dove li bloccheremo! Qui è dove combatteremo! Qui è dove moriranno! Pensate di averci tagliato la testa? Siamo ancora vivi e continueremo a seguire i nostri ideali!».
IL BLITZ DEL 17 MAGGIO – L’operazione «Tango down», affidata al Centro nazionale anticrimine informatico della polizia postale con il coordinamento del procuratore aggiunto Giancarlo Capaldo e del pm Perla Lori è sfociata, il 17 maggio, in quattro misure cautelari, sei denunce e dieci perquisizioni. Per la prima volta è stata contestata l’associazione per delinquere a persone che non si conoscono fra loro. Ai domiciliari sono finiti Gianluca Preite, 34 anni, di Lecce, uno dei veterani, Ludovico Loreti, 20 anni, di Imola, Simone Lucchetta, 28 anni, della provincia di Venezia e Jacopo Rossi, 25 anni, di Torino. Sedici i portali violati, da quelli della polizia e dei carabinieri a quelli del ministero della Difesa e dell Guardia costiera, della presidenza del Consiglio e di Bankitalia, dell’Enel e di Trenitalia, dell’università Luiss e di Enav.
B.A. …. Gianluca Preite e l’intecettazione sul Caso Callipari.
http://www.agenparl.it/articoli/news/politica/20111207-caso-calipari-esclusiva-l-audio-dell-intercettazione-sparate-alla-macchina
B.A.