Tutto quello che sappiamo sugli attacchi Anonymous agli Ordini degli Avvocati (che poi erano solo le PEC…)
Abbiamo scritto un editoriale sugli attacchi Anonymous agli Ordini degli Avvocati, titolati dalla stampa in modo ben apocalittico.
Abbiamo provveduto a verificare col nostro consulente legale presso gli Ordini professionali indicati e abbiamo avuto modo di scoprire come, citando Mark Twain, l’allarme Anonymous è stato esagerato (ma che questo non vi faccia calare la guardia).
Il che non significa affatto che non esista, anzi, scopriremo come gli attacchi Anonymous agli Ordini degli Avvocati ci abbiano lasciato una grande lezione. Ma quel genere di lezione che, solitamente imparano tutti coloro che hanno avuto cattive esperienze con Internet.
Ma andiamo con ordine, e cominciamo dall’inizio
Riassunto delle puntate precedenti
Anonymous, l’acefalo collettivo hacker ha deciso di bucare le Mail PEC (Posta Elettronica Certificata) di diversi avvocati, per ora sui fori di Caltagirone, Matera, Piacenza e Roma, per rivendicazione, vendetta, catarsi e ricordi dell’arresto di due di loro.
Attacchi Anonymous agli Ordini degli Avvocati
Vantandosi, peraltro, di aver ottenuto i dati del Sindaco di Roma Virginia Raggi.
Fermo restando che l’idea ha tanto senso quanto bombardare una fabbrica di termometri perché tuo figlio si è preso la febbre e che incolpare gli avvocati per i mali del mondo su una scala da uno a gentismo raggiunge l’Ultra Istinto del SuperGentista God SuperSaiyan Blu Oltremare Decuplo Kaioh-ken Onda Energetica che ha superato il limite
Questo Sovranista… ha un’aura potentissima! Ed ha anche la bandierina! Non posso aiutarti Goku…
Come dimostra la ridda di Sovranisti da tastiera che sono accorsi come piranha attirati dal prosciutto a farneticare di ONG, Europa, Banche Cattive e tutti i soliti fantasmi del loro immaginario, anche l’esecuzione è un po’ sottotono.
Chi o cosa sono stati colpiti
Sicuramente, non sono stati colpiti i siti degli Ordini Professionali, a dispetto delle informazioni che circolano liberamente per la Rete.
Non avrebbe avuto senso alcuno farlo: gli Ordini Professionali non contengono alcun dato sensibile o pruriginoso: gli Albi degli Avvocati sono, come sempre è stato anche in tempi precedenti ad Internet, liberi (prima potevi avere un bellissimo volumone cartaceo), e le comunicazioni istituzionali le trovi appese davanti alle cancellerie.
Quello che è stato colpito è uno dei principali gestori PEC Italiani, ovvero Lextel, e l’attacco pare anche essere stato meno globale di quanto l’informazione in rete (spesso con compiacimento deprecabile) tende a divulgare.
Cosa è successo esattamente?
Avete presente quando vi attivano un servizio, vi mandano la password provvisoria e vi chiedono di cambiarla con una robusta e farla periodicamente? I nostri amici hacker hanno deciso di reperire le password e userid di primo accesso, passando poi a provarle con tutte le PEC rilasciate dal gestore, e solo quelle.
Una percentuale di una percentuale, quindi.
Quale percentuale e quante password: ancora non lo sappiamo: di avvocati ce ne sono molti, le omonimie sono sempre presenti in tutti i settori, e siamo a poche ore dall’accaduto. La cosa va ancora valutato.
E possiamo ritenere con una certa accuratezza che tutti gli avvocati che non usino quel determinato gestore o che, usandolo, abbiano correttamente provveduto al periodico cambio della password non dovrebbero risultare tra i coinvolti.
Cambiare password periodicamente comunque va fatto: ottima occasione per anticipare la data sul calendario.
Certo, viviamo in una realtà dove, attacchi Anonymous agli Ordini degli Avvocati, la scena di Nolan Sorrento in Ready Player One con le password del suo computer attaccate al bracciolo della sedia con un Post-it non è poi così fantascientifica, e purtroppo l’occorso dimostra che non tutti provvedono a tale incombente, ma provvedere rende agli hacker o aspiranti tali il lavoro molto più complicato.
Cosa è accaduto poi?
Attualmente, sul portale Lextel troverete questa scritta
Si avvisano i gentili clienti che potrebbero verificarsi problemi di accesso ad alcune caselle di posta certificata.
Qualora gli impedimenti dovessero causare il mancato rispetto delle scadenze di deposito forniremo adeguata certificazione.
Ci scusiamo per il disagio
Naturalmente infatti il provider ha provveduto a bloccare tutti gli accessi per evitare ulteriori perdite di dati, nonché per gli accertamenti, anche di natura legale di rito.
Restano aperti una serie di problemi: essendo la PEC ormai un domicilio legale a tutti gli effetti, ormai reale nella sua virtualità, tutte le comunicazioni di un avvocato passano per la PEC.
Sapete cos’è il PCT, il Processo Civile Telematico?
Da diversi anni ormai non vengono quasi più depositati atti in cartaceo (per dirla banalmente), ma alcuni programmi chiamati redattori comprimono dei PDF firmati digitalmente, li criptano e li spediscono via PEC nelle cancellerie.
Capirete come oggi ci siano diversi avvocati nel panico perché le scadenze di deposito, come è nell’ordine naturale delle cose, tendono a scadere.
Riteniamo comunque in questo caso varrà l’istituto della remissione in termini: ricevuta idonea certificazione di impedimento dal provider, gli avvocati colpiti potranno semplicemente chiedere una “proroga” e provvedere al deposito, attenuando così il disagio comunque patito (fermo restante, ricordiamo, il dovere anche istituzionale di provvedere a rimettere in sicurezza i propri account con nuove e solide password).
Cosa accadrà ora?
Verosimilmente, gli attacchi Anonymous continueranno: è impossibile chiedere ad un piranha di fermarsi una volta che ha assaggiato il dolce sapore del sangue.
È quindi altamente consigliato agli avvocati dei fori colpiti e non di cambiare Password, tanto per stare sul sicuro. E per altamente consigliato vi diciamo: fatelo.
Per carità, fatelo.
Per quel che riguarda il gestore Lextel, quello che si trova davanti è, evidemente, un Data Breach non dissimile da altri da noi visti.
Gli toccherà quindi, stante il vigente GDPR, notificare immediatamente al Garante della Privacy tutte le misure prese per evitare ulteriori perdite di dati (che, comunque, ci sono) ed attenersi al suo giudizio.
AGGIORNAMENTO: Sul finire del 10 maggio, a tre giorni dagli “attacchi Anonymous agli Ordini degli Avvocati” (che, ripetiamo non erano tali) la situazione si è stabilizzata.
Lextel ha provveduto a resettare le password e predisporre una pagina per il reset delle password di coloro che hanno perduto la mail ordinaria a causa del filtro antispam o perché hanno dismesso la casella di posta ordinaria in passato e il servizio sta tornando alla normalità.
Preme ripetere come non si dovrebbe parlare né di attacchi agli Ordini degli Avvocati, né di Attacchi alle PEC degli Ordini: si è trattato di un puro e semplice data breach relativo alle singole PEC dei professionisti colpiti.
Se il nostro servizio ti piace sostienici su PATREON o
con una donazione PAYPAL.
