Riverside Ban a tempo indeterminato
Registrato: 29/02/08 21:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 27 Giu 2009 12:32 Oggetto: FANTISTICO: un vero esempio di sicurezza DISINFORMATICA. |
|
|
Direi ..... va beh .... lascio perdere
Citazione: | MILANO - Niente password, protezioni nulle. Per oltre un mese, alla Procura di Milano una copia dei dati contenuti nei computer della Direzione distrettuale antimafia è rimasta su una delle «cartelle» aperte e condivise della rete informatica. Chiunque poteva accedere anche con un banale nome di fantasia (tra quelli usati, Pippo) e soprattutto senza la possibilità di essere rintracciato.
Più lo si scopre e meno ci si crederebbe. Invece è vero. Per più di un mese, alla Procura di Milano, una copia dei dati dei computer della Direzione distrettuale antimafia (Dda) è rimasta su una delle «cartelle» aperte e condivise nella rete informatica giudiziaria milanese, senza protezioni e dunque visibile da uno qualunque dei 3.230 utenti complessivi. In più è emerso che, nel tempo, ben 80 utenti hanno acquisito e mantenuto le credenziali informatiche da amministratore di sistema, e quindi possono entrare in qualunque computer dei 3.230 utenti. Ma la cosa più incredibile è che 8 di questi utenti, in possesso del passe- partout di amministratore di sistema, nemmeno si sa più chi siano fisicamente: se ne conosce solo il nome di fantasia con il quale accedono al sistema (ad esempio, e non è una barzelletta, Pippo), in 5 casi addirittura essendo abilitati a farlo «in remoto», cioè a distanza. Sono le scoperte da brivido che un?inchiesta interna della «Squadra reati informatici» sta portando alla luce, ricorrendo da 6 mesi (si è alla prima proroga d?indagine) persino a telecamere e microfoni piazzati negli uffici inizialmente sospettati.
Tutto nasce, infatti, da un curioso episodio. A fine gennaio, un pm dell?Antiterrorismo entra in ufficio e trova accesi due computer sicuramente spenti la sera prima. Su uno c?è un programma non standard per la gestione del pc a distanza. È allarme: si pensa a intrusioni in ufficio, a talpe interne, ad hackers. Nell?ufficio vengono chiamati i sistemisti dell?assistenza informatica: per lo più non dipendenti del ministero ma precari di una delle società private che lavorano in appalto, tecnici con «contratti a progetto» da 1.300 euro netti al mese. Rilevano che alcuni accessi provengono sicuramente dal pc di un cancelliere del Tribunale civile. Ma anche che almeno un accesso, a dati dell?Antimafia, richiede credenziali informatiche che quel cancelliere non aveva.L?inchiesta si sdoppia: sul cancelliere e sul sistema. Una domenica notte, gli inquirenti entrano nell?ufficio del cancelliere, lo imbottiscono di microfoni e telecamere, copiano la memoria del suo pc, poi lo interrogano. Ma non è una «talpa », è soltanto un patito di canzoni e foto, e ha scoperto di poterle pescare navigando in mezzo ai pc dei colleghi, nelle directory che trova condivise, aperte, senza protezioni.Tra queste, per un disguido come ammetterà uno dei sistemisti interrogati, c?è proprio la cartella nella quale a fine 2008 il tecnico informatico aveva pensato di mantenere, fino al completato trasferimento dei dati dai vecchi ai nuovi pc dell?Antimafia, una copia di riserva del back-up di quei computer: e per più di un mese è rimasta lì, senza protezioni, su una directory aperta, chiusa solo quando è emerso che era visibile a tutti e che per caso il cancelliere civile l?aveva sfiorata.
Ma il peggio spunta da un censimento, a quel punto stilato da un tecnico del ministeriale Cisia (Coordinamento interdistrettuale sistemi informativi automatizzati), degli utenti della rete giudiziaria milanese. Su 3.230 utenti, 122 risultano possedere i privilegi di amministratore di sistema, di cui 80 ancora attivi: possono cioè entrare in ogni computer e guardare dove vogliono. Di essi, almeno 5 (come Pippo) sono persino abilitati ad agire «in remoto ». E il paradosso è che almeno 8 hanno un «nome utente » impersonale: talvolta richiama il nome delle società private alternatesi in passato nell?assistenza tecnica (come Datamat o Cm), ma in altri casi, come appunto Pippo, non è più identificabile chi oggi abbia in uso la «chiave» che apre ovunque. Preoccupante. Specie nel momento in cui a livello nazionale il ministero della Giustizia punta, per ulteriori risparmi, sull?assistenza informatica «in remoto » ad opera di Telecom-Elsag Datamat (Finmeccanica)-Engineering. Ma nel contempo è innegabile l?insostenibilità dell?attuale colabrodo, per quanto almeno la presenza fisica in loco di macchine e di tecnici favorisca (come in questo caso) le indagini su anomalie negli accessi. La soluzione ci sarebbe ed è l?«infrastruttura di autenticazione nazionale» (Adn) auspicata dalle circolari del ministero. Ma ci vorrebbero soldi veri per la sicurezza. E così l?Adn, a differenza dell?assistenza «in remoto », resta per ora sulla carta dei buoni propositi. |
Link all'articolo: clicca qui |
|