Il mistero dei file riportati in vita guasta il «miracolo» di Zingaretti

Convince sempre meno la versione ufficiale sul recupero improvviso del solo back up in un sistema devastato dall’attacco che ora deve essere ricostruito. Scaduto l’ultimatum: perché gli hacker tacciono?È chiaro l’intento di chi governa la Regione Lazio. Dopo aver cavalcato il più possibile la matrice terroristica dell’attacco hacker che ha devastato la rete sanitaria del Ced locale, adesso l’obiettivo di Nicola Zingaretti è lasciare che l’episodio scivoli verso l’oblio. Venerdì sera l’ex segretario del Pd ha dichiarato urbi et orbi che gli uomini della sua sicurezza sarebbero stati in grado di recuperare l’intero back up di dati trafugati. Il tutto tramite un «sistema di ultimissima generazione, protetto da hardware», e che contiene dati aggiornati fino al 30 luglio, dunque fino al giorno prima dell’attacco, che è cominciato appunto nella notte tra l’1 e il 2 agosto. Le dichiarazioni di Zingaretti hanno invaso l’etere giusto tre ore prima che scadesse l’ultimatum di tre giorni messo nero su bianco dai pirati informatici. Ieri mattina fonti evidentemente riconducibili alla Regione stessa hanno spiegato che - misteriosamente, aggiungiamo noi - una volta scaduto l’ultimatum non è accaduto nulla. Al contrario, il fantomatico back up dei dati - ritrovato non si sa dove - consente adesso agli informatici di Lazio Crea e della Regione di ripristinare le attività. Chi ha un minimo di contezza dei meccanismi cyber sa che un back up trafugato viene infettato con una chiave crypto che danneggia i dati. E la stessa Regione aveva ammesso all’indomani dell’intrusione di aver perduto anche il salvagente. Probabilmente perché non era stato messo, come dovrebbe, in una bolla off line separata da tutto il resto. Immaginare che Zingaretti diventi come San Gennaro e riesca a far resuscitare con «un sistema di ultimissima generazione» ciò che era stato compromesso è veramente un atto di fede. E quanto dichiarato da un esperto dell’Agid, l’agenzia del governo che si occupa di innovazione e sviluppo dei servizi digitali non è molto più convincente. L’esperto ha scritto su Facebook e Twitter che i dati sono stati ottenuti senza il pagamento di riscatto «recuperando i backup sulla Virtual Tape Library che non erano stati cifrati ma solo cancellati dagli attaccanti per renderli indisponibili». Sarebbe l’unico caso nella storia della letteratura hacker. Non a caso, come ha avuto a dire l’ex sindaco Ignazio Marino, è più facile che sia stato pagato il riscatto in bitcoin. Ipotesi rafforzata dalle veline diffuse ieri pomeriggio che hanno celebrato la vittoria sui pirati informatici: «Scaduto l’ultimatum, nessun effetto». La strategia sarebbe stata quella di fingersi morti? Per favore. Sarà possibile con gli elettori del Pd ma non con una banda di hacker. Ma anche se così se così fosse, il problema è un altro. Dalle informazione reperite risulta che la penetrazione è stata così devastante che il piano di disaster recovery imporrebbe la ricostruzione del sistema. Il dipendente in smart working interrogato tre ore perché colpevole (non indagato) di aver permesso l’accesso da suo pc non può e non deve essere il capro espiatorio. Il fatto che il sistema si stato in down per più di una settimana dimostra le mancanze dell’intera filiera. È bene anche ricordare che le dichiarazione entusiastiche dell’assessore alla Sanità, Alessio D’Amato, omettono qualche dettaglio. Non di poco conto. Ha fatto sapere che il piano vaccinale riparte senza problemi e che non ci saranno ulteriori intoppi. Andrebbe spiegato che le attività di gestione sono in capo a un’altra azienda. E semplicemente si è ripartiti da zero. L’euforia è pericolosa quanto l’oblio. Perché in questo caso si cerca l’altra sponda per far dimenticare la gravità di quanto è accaduto dal punto di vista della privacy. La fretta di vaccinare contro il Covid non può essere una scusante per passare sopra a tutto. Dal momento che le prenotazioni devono continuare a rotta di collo nessuna burocrazia e nessun intoppo possono essere presi in considerazione. Un data breach non è un intoppo. Va usato per riparare gli errori e per tracciare la filiera delle responsabilità. «Una settimana di blackout dovrebbe indurre chi gestisce il sistema informatico a dare una coraggiosa prova di autocoscienza. Se il team (in cui si intrecciano “interni” alla Regione, fornitori e subappaltatori) avesse un briciolo di dignità», ha scritto sul suo sito Umberto Rapetto, esperto ed ex ufficiale della Guardia di finanza, «procederebbe a un harakiri collettivo in diretta streaming».Manca un tassello. Se le responsabilità sono dell’intera filiera, le colpe politiche non possono essere trascurate. E sono altrettanto gravi. In ballo ci sono le informazioni sanitarie di chi vive in Lazio. Pure dei vertici delle istituzioni. L’intento non è certo crocifiggere Zingaretti, ma cominciare a ragionare che le logiche di gestione della cosa pubblica non possono più seguire i vecchi parametri della contiguità. La Pubblica amministrazione un tempo (almeno in molti casi) si limitava a essere inefficace e inutile. Adesso il mondo virtuale comanda e comanderà sempre più. La Pa può diventare un pericolo per i cittadini.