da IL CORRIERE DELLA SERA
MILANO IN PROCURA LA RETE INFORMATICA ERA APERTA A UTENTI CON NOMI DI FANTASIA
E Pippo entrava nei computer dei pm
Per un mese senza protezione la copia dei file nei computer dell’Antimafia
MILANO – Niente password, prote zioni nulle. Per oltre un mese, alla Procura di Mila no una copia dei dati con tenuti nei computer della Direzione distrettuale anti mafia è rimasta su una del le «cartelle» aperte e con divise della rete informati ca. Chiunque poteva acce dere anche con un banale nome di fantasia (tra quel li usati, Pippo) e soprattut to senza la possibilità di essere rintracciato.
Più lo si scopre e meno ci si crederebbe. Invece è vero. Per più di un mese, alla Procura di Milano, una copia dei dati dei computer della Dire zione distrettuale antimafia (Dda) è rimasta su una delle «cartelle» aperte e condivise nella rete informatica giudizia ria milanese, senza protezioni e dunque visibile da uno qualun que dei 3.230 utenti complessi vi. In più è emerso che, nel tem po, ben 80 utenti hanno acquisi to e mantenuto le credenziali in formatiche da amministratore di sistema, e quindi possono entrare in qualunque computer dei 3.230 utenti. Ma la cosa più incredibile è che 8 di questi utenti, in possesso del pas se- partout di amministratore di sistema, nemmeno si sa più chi siano fisicamente: se ne co nosce solo il nome di fantasia con il quale accedono al siste ma (ad esempio, e non è una barzelletta, Pippo), in 5 casi ad dirittura essendo abilitati a far lo «in remoto», cioè a distanza. Sono le scoperte da brivido che un’inchiesta interna della «Squadra reati informatici» sta portando alla luce, ricorrendo da 6 mesi (si è alla prima proro ga d’indagine) persino a teleca mere e microfoni piazzati negli uffici inizialmente sospettati.
Tutto nasce, infatti, da un cu rioso episodio. A fine gennaio, un pm dell’Antiterrorismo en tra in ufficio e trova accesi due computer sicuramente spenti la sera prima. Su uno c’è un pro gramma non standard per la ge stione del pc a distanza. È allar me: si pensa a intrusioni in uffi cio, a talpe interne, ad hackers. Nell’ufficio vengono chiama ti i sistemisti dell’assistenza in formatica: per lo più non dipen denti del ministero ma precari di una delle società private che lavorano in appalto, tecnici con «contratti a progetto» da 1.300 euro netti al mese. Rilevano che alcuni accessi provengono sicuramente dal pc di un cancel liere del Tribunale civile. Ma an che che almeno un accesso, a dati dell’Antimafia, richiede cre denziali informatiche che quel cancelliere non aveva.L’inchiesta si sdoppia: sul cancelliere e sul sistema. Una domenica notte, gli inquirenti entrano nell’ufficio del cancel liere, lo imbottiscono di micro foni e telecamere, copiano la memoria del suo pc, poi lo in terrogano. Ma non è una «tal pa », è soltanto un patito di can zoni e foto, e ha scoperto di po terle pescare navigando in mez zo ai pc dei colleghi, nelle di rectory che trova condivise, aperte, senza protezioni.Tra queste, per un disguido come ammetterà uno dei siste misti interrogati, c’è proprio la cartella nella quale a fine 2008 il tecnico informatico aveva pensato di mantenere, fino al completato trasferimento dei dati dai vecchi ai nuovi pc del l’Antimafia, una copia di riser va del back-up di quei compu ter: e per più di un mese è rima sta lì, senza protezioni, su una directory aperta, chiusa solo quando è emerso che era visibi le a tutti e che per caso il cancel liere civile l’aveva sfiorata.
Ma il peggio spunta da un censimento, a quel punto stila to da un tecnico del ministeria le Cisia (Coordinamento inter distrettuale sistemi informativi automatizzati), degli utenti del la rete giudiziaria milanese. Su 3.230 utenti, 122 risulta no possedere i privilegi di am ministratore di sistema, di cui 80 ancora attivi: possono cioè entrare in ogni computer e guardare dove vogliono. Di es si, almeno 5 (come Pippo) sono persino abilitati ad agire «in re moto ». E il paradosso è che al meno 8 hanno un «nome uten te » impersonale: talvolta richia ma il nome delle società priva te alternatesi in passato nell’as sistenza tecnica (come Datamat o Cm), ma in altri casi, come ap punto Pippo, non è più identifi cabile chi oggi abbia in uso la «chiave» che apre ovunque. Preoccupante. Specie nel mo mento in cui a livello nazionale il ministero della Giustizia pun ta, per ulteriori risparmi, sull’as sistenza informatica «in remo to » ad opera di Telecom-Elsag Datamat (Finmeccanica)-Engi neering. Ma nel contempo è in negabile l’insostenibilità dell’at tuale colabrodo, per quanto al meno la presenza fisica in loco di macchine e di tecnici favori sca (come in questo caso) le in dagini su anomalie negli acces si. La soluzione ci sarebbe ed è l’«infrastruttura di autenticazio ne nazionale» (Adn) auspicata dalle circolari del ministero. Ma ci vorrebbero soldi veri per la sicurezza. E così l’Adn, a diffe renza dell’assistenza «in remo to », resta per ora sulla carta dei buoni propositi.
Luigi Ferrarella
lferrarella@corriere.it
27 giugno 2009