Buongiorno, a proposito di colabrodo di sicurezza che meriterebbe un capitolo tutto suo nella politica nazionale, quanto in oggetto lo chiede pubblicamente Umberto Rapetto, che confonde l'emoticon :P con :D ma mi pare sappia quello che dice: https://www.infosec.news/2020/05/21/news/sicurezza-digitale/i-dati-dellosped... --8<---------------cut here---------------start------------->8--- Il tweet [1] è accompagnato da una immagine eloquente, uno “screenshot” che testimonierebbe la fondatezza della provocazione sui social da parte del gruppo di pirati informatici italiani “LulzSec”. “Tanta roba” direbbero in Toscana. Il “cinguettio” non si presta ad interpretazioni e suona fin troppo chiaro. “Beh che dire.. @SanRaffaeleMI, avete comunicato al Garante il #databreach di due mesi fa? Visto che avete già chiuso tutte le vulnerabilità.. anche se troppo tardi”. Il messaggio è esplicito e, se risponde al vero, il nosocomio sarebbe stato oggetto di una grave violazione informatica (“data breach”, ovvero una breccia nella struttura perimetrale di protezione dei dati) che avrebbe avuto luogo nel mese di marzo. Gli hacker chiedono con tono sarcastico se i manager del San Raffaele hanno provveduto a fare la prevista comunicazione al Garante per la Protezione dei dati personali, che – secondo il Regolamento Europeo 679/2016 (o GDPR che dir si voglia)– deve essere effettuata entro le 72 ore dalla constatazione dell’incidente per non incorrere in pesanti sanzioni. Il testo si chiude con la linguaccia degli emoticons ante litteram (le faccine realizzate con i semplici caratteri ASCII) che si “scrive” con i due punti e la lettera D maiuscola… [...] Forse è venuto il momento di congratularsi reciprocamente di meno e di rimboccarsi le maniche. Come a poker, qualcuno ha detto “vedo” e tocca mostrare le carte… --8<---------------cut here---------------end--------------->8--- ... tranne che questa, purtroppo, NON É una partita a carte, nemmeno di quei giochi in cui si puntano soldi: i soldi sono (dovrebbero essere) l'ultimo dei problemi. Rapetto aggiunge particolari sul suo blog sul Fatto Quotidiano: https://www.ilfattoquotidiano.it/2020/05/21/san-raffaele-abbiamo-hackerato-i... --8<---------------cut here---------------start------------->8--- [...] Alle domande si affianca anche una preoccupazione tutt’altro che marginale. Ma i file in questione sono stati soltanto copiati oppure è stata apportata qualche modifica così da inquinare irrimediabilmente gli archivi presi di mira? Nella desolante indifferenza globale, persino gli hacker si lamentano. Possibile che non freghi nulla a nessuno? Dove è finito il brioso parterre delle tante convention in materia di cybersecurity? Sono finite le tartine al salmone o i tramezzini prosciutto e formaggio? Nel frattempo i birbaccioni di LulzSec cominciano a pubblicare piccoli assaggi come qualche elenco di file in loro possesso. [...] --8<---------------cut here---------------end--------------->8--- Nell'immagine https://twitter.com/LulzSec_ITA/status/1263370997937451009 (di cui ho screenshot, per mia referenza) ci sono un paio di screenshot in cui la password di quasi tutti gli utenti è praticamente identica al nome utente... non può che essere uno scherzo di cattivo gusto, nel 2020. Saluti, Giovanni. [1] https://twitter.com/LulzSec_ITA/status/1263116071197958144 -- Giovanni Biscuolo