Gli hacker russi non vanno mai in ferie. È l'unica conclusione concreta dopo l'assalto informatico al palazzo d'inverno di Nicola Zingaretti, l'aggressione che sta mettendo in ginocchio la Regione Lazio e che i media attribuiscono ai fantasmi siberiani, ormai buoni per tutti i menù. L'emergenza è assoluta, i dati di 5,8 milioni di persone sono ostaggio dei banditi della Rete, la campagna vaccinale subirà almeno tre giorni di ritardo. Ma granitico è il vittimismo del governatore e dei suoi collaboratori nella loro compunzione churchilliana dentro la war room alla vaccinara. Nessuno chiede scusa ai cittadini e nessun editorialista ipotizza dimissioni come accadde in altre Regioni (la Lombardia) dopo i flop digitali. Qui si preferisce filosofeggiare di cybersicurezza planetaria.
Nel fortino del Pd è obbligatorio credere all'opera di criminali che vengono da mondi lontani con il favore delle tenebre e con i nasi a trombetta. Oppure di biechi sabotatori No vax mandati da Giorgia Meloni. Eppure dentro il cartone animato si sta stretti e le parole di Zinga non convincono. «Un attacco di stampo terroristico partito dall'estero», ripete il fratello del commissario Montalbano. «Siamo vittima di un'offensiva criminosa, la più grave mai avvenuta sul territorio nazionale, gli attacchi sono ancora in corso», e quando lo dice senti il fischio sinistro degli Stukas a Dunkerque. Poi fa sapere che esiste una richiesta di riscatto «ma noi non pagheremo». Accanto a lui Alessio D'Amato, l'infallibile assessore alla Sanità dell'ex Regione modello (quello che fino all'altroieri alzava il ditino in ogni tv e radio trattando i colleghi come macchie di muffa sul muro); oggi sembra uno sturmtruppen disegnato da Bonvi con in mano il manuale giallo di Informatica for dummies mentre studia l'Error 405.
Nel frattempo gli esperti smontano la mistica dell'aggressione terroristica. Fabio Ghioni, consulente strategico di cybersicurezza di fama mondiale, trattiene a stento le risate: «È un atto di hackeraggio ma non c'è dietro nessuna azione terroristica, nessun interesse geopolitico, nessun interesse a sabotare le istituzioni. Non c'entrano né i No vax, né il Covid. Può capitare a chiunque e la polizia postale conosce perfettamente questo fenomeno». Poi butta lì un candelotto di dinamite acceso: «Probabilmente la disattenzione di un dipendente ha causato tutto ciò, ma non possono dirlo e stanno strumentalizzando l'accaduto».
Così si fa largo la verità, quella scoperta dalla polizia postale e che porta direttamente a casa di Ugo Fantozzi. È più facile incolpare i nerd di Vladimir Putin che gli alti funzionari o i dipendenti protetti dai sindacati. I banditi sono entrati perché un impiegato ha aperto loro involontariamente la porta dicendo «Prego, accomodatevi». Ghioni, intervistato dall'agenzia Adn Kronos, non ha finito: «Un ransomware è un malware che usano dal 2007 gli hacker dal Marocco, dalla Tunisia, dall'Algeria con richiesta di denaro in bitcoin. Il virus cripta i contenuti e non ha chiave di sblocco: paghi ma non sblocchi nulla. Alle aziende e agli utenti consiglio sempre di dotarsi di un backup a 24 ore. Questi attacchi sono quotidiani, solo che non lo dicono. Basta che un dipendente, navigando per esempio su un sito porno o di gioco d'azzardo, clicchi involontariamente su un popup con dentro il malware, e il gioco è fatto».
È possibile installare il malware anche scaricando un programma gratuito oppure cliccando un link da una mail ricevuta per posta da un finto amico o da una finta banca. Conclude beffardo Ghioni: «I dipendenti pubblici dovrebbero fare un corso per non andare su certi siti e sapersi comportare sul Web». Anche Corrado Giustozzi, esperto e divulgatore di sicurezza informatica, ha parecchi dubbi sugli scenari zingarettiani da James Bond: «Parlare di terrorismo è sbagliato e controproducente». Sembra di essere tornati al primo aprile 2020 quando, in piena ondata di pandemia, il sito dell'Inps crollò sotto il peso del click day per troppi accessi e il premier Giuseppe Conte accusò «un hackeraggio del sistema». Prima di andare a caccia di criminali incappucciati nella Steppa sarebbe meglio controllare il ragionier Fantozzi della porta accanto, verificare le responsabilità d'una catena di comando che arriva fino allo Zingaretti medesimo. Va anche sottolineato che i fanatici del green pass, che spingono per l'obbligatorietà del papello, non riescono neppure a proteggere i dati sensibili affidati loro in fiducia dagli italiani.
Si fa largo una certa sottovalutazione esecutiva: la backdoor contro i cyberattacchi sarebbe stata inserita nei sistemi di sicurezza settimane fa, ma gli stessi sono rimasti più aperti delle porte del Colosseo. Poi si può sempre mettere in piedi una sceneggiatura da guerra dei mondi incolpando i fantasmi degli Urali. In questo caso meglio se giovani donne con occhi di ghiaccio e code di cavallo. Al cinema funzionano.
