Un attacco in grande stile quello messo a segno contro il Ministero dell’Istruzione, dell’Università e della Ricerca da parte di Lulzsec Italia, costola nostrana del collettivo di attivisti digitali Anonymous, a cui non piace la riforma della Buona Scuola e soprattutto l’alternanza scuola – lavoro.
Da ieri si sta verificando l’esatto numero di messaggi di posta elettronica pubblicati in rete dal gruppo di cyber attivisti, con tanto di password per leggerli e di numeri di telefono di professori del Ministero. Si parla di 26 mila set di dati riferiti ad indirizzi di posta elettronica e a password per accedervi.
In un articolo di Arturo Di Corinto, pubblicato dall’agenzia AGI, si specifica che anche i numeri di telefono, gli indirizzi fisici (circa 200) e altri dati sensibili relativi a uomini e donne che lavorano per il Miur, sono stati pubblicati illecitamente in rete: “personale amministrativo che tiene rapporti con il Ministero per conto di diverse università, tra cui Bocconi, Luiss, Roma3, Università della Calabria, di Modena Reggio Emilia e altre ancora. E proprio a scuole, licei e istituti tecnici dell’Emilia Romagna appartengono molti profili con relative credenziali”.
Secondo gli esperti, si potrebbe trattare di una serie di azioni di cyber guerriglia che hanno avuto come bersaglio nei giorni scorsi siti web specifici e forum di coordinamento della scuola.
I danni al momento sono i seguenti: i database hackerati sono 52, le email di singole scuole più di 6.000, 63 di coordinatori, 355 del forum “Indire”, 42 di Xforum, 148 di dirigenti scolastici, 155 di referenti, 6.808 di insegnanti e altri 13 mila circa collegati al mondo della scuola ma con indirizzi privati, da Virgilio.itVirgilio.it a Yahoo.it.
Venendo a Lulzsec Italia, il messaggio che ha accompagnato l’azione e che poi è stato diffuso in rete è tutto dedicato alla responsabile del dicastero dell’istruzione: “Salve Ministro dell’Istruzione, Valeria Fedeli, le diamo il benvenuto nell’arena. Siamo qui oggi per parlare di un tema delicato che ha fatto discutere molto, ovvero l’alternanza scuola lavoro. L’alternanza scuola lavoro, nasce con l’intento di far conoscere agli studenti il mondo del lavoro, o almeno questo vuole essere lo scopo della gentile Sig.ra Fedeli”.
Il comunicato poi continua, focalizzandosi sul cattivo funzionamento della scuola: “per le infrastrutture inadeguate o fatiscenti, gli insegnanti ignoranti e negligenti e per tutta la farsa di studiare materie improntate non alla logica ma al puro nozionismo”.
Una parte più consistente è infine dedicata all’alternanza col mondo del lavoro: “Studenti di un liceo scientifico che iniziano a conoscere il mondo del lavoro a partire da una catena di cancro come McDonald’s, può essere paragonata solamente alla stregua di un povero elefante in un negozio di porcellana, studenti che alla fine vengono anche sfruttati solo per il vostro interesse nell’avere manodopera giovane e gratuita. Siete solo aguzzini che sfruttano l’esperienza nulla che hanno i giovani d’oggi approfittandovene per il vostro tornaconto personale”.
Considerando che in Italia la gran parte delle persone usa la stessa password per più servizi, o comunque una password estremamente semplice (“password” oppure “123456”) per account invece molto delicati (conti in banca, carte di credito, documenti di lavoro e personali), viene spontaneo chiedersi cosa accadrà ora che altrettante migliaia di persone, tra cui molti studenti arrabbiati o incattiviti, o semplici malintenzionati, avranno avuto modo di accedere a tutta questa mole di dati buttati in pasto al web e alle sue minacce.
In riferimento all’attacco informatico attuato dal gruppo hacker LulzSecITA e alla relativa pubblicazione di migliaia di indirizzi di posta elettronica di scuole e insegnanti, in seguito alle verifiche effettuate dagli uffici competenti del Ministero dell’Istruzione, dell’Università e della Ricerca, il Ministero dell’Istruzione ha precisato quanto segue:
“I dati pubblicati non sono riconducibili a componenti dei sistemi informatici del MIUR. In particolare, non sono stati trafugati dati dai sistemi che gestiscono l’accesso alle caselle del dominio @istruzione.it.
Da un controllo effettuato sugli indirizzi @istruzione.it presenti nei dati pubblicati risulta che su 6.163 indirizzi email: 4.565 non sono attivi; 1.598 sono attivi.
Tuttavia, le password pubblicate associate alle suddette email non sono quelle necessarie per accedere alle caselle di posta. Infatti, confrontando il dato pubblicato relativo alle password (non si tratta in effetti di password vere e proprie, ma di “hash”, ossia dati derivati dalla password attraverso un’operazione matematica), risulta che tali dati non sono compatibili con quelli memorizzati sui sistemi MIUR e non consentono quindi di accedere alle caselle di posta.
È molto probabile che gli indirizzi email @istruzione.it, così come quelli appartenenti ad altri domini, siano stati utilizzati dagli utenti per registrarsi/iscriversi ad un sito esterno, che è stato oggetto di attacco. Pertanto, le credenziali di accesso pubblicate sono relative non al servizio di posta @istruzione.it, ma al sito esterno hackerato. Non è possibile escludere che tali utenti abbiano utilizzato la stessa password per registrarsi sui siti hackerati. Pertanto, in via di estrema tutela, il MIUR invierà un’email agli utenti degli indirizzi attivi suggerendo di cambiare la password della casella di posta @istruzione.it.
Inoltre, i database e i dataset hackerati non provengono in alcun modo dai sistemi informatici del MIUR e molti dei dati riportati (ad esempio l’elenco dei referenti universitari del Ministero e dei direttori degli uffici scolatici regionali) risultano obsoleti.
Nell’attività di verifica degli effetti dell’attacco informatico, gli uffici del Miur hanno preso contatti anche con l’Indire e con il Cineca. Quest’ultimo ha precisato quanto segue:
riguardo all’attacco avvenuto ieri, i dati trafugati non riguardano i sistemi del Cineca (né nel Centro di Elaborazione Dati di Bologna né in quello di Roma-via Carcani);
quanto all’attacco del 2 marzo, invece, i dati pubblicati sono effettivamente presenti all’interno di sistemi gestiti dal Cineca presso la sede di via Carcani, che sono stati isolati già dalle ore 20 del 2 marzo e sui quali le e verifiche sono tuttora in corso”.
