Un ragazzo di 17 anni ha bucato il sito della Funzione Pubblica: 9mila credenziali online
Il sito del Dipartimento della Funzione Pubblica, l'istituzione governativa che si occupa di digitalizzare la PA, nel corso del weekend è stato vittima di un ragazzo di 17 anni che sfruttando un errore nella configurazione dei sistemi è riuscito a bucare il portale e a trafugare i dati di 9 mila dipendenti pubblici che sono finiti su Pastebin. A compiere l'attacco ai danni del sito Mobilita.gov.it il noto "hacker" Kapustkiy, un ragazzo di 17 anni di origine ucraina che da tempo prende di mira le vulnerabilità dei siti istituzionali per sottolineare la mancanza di sicurezza nei sistemi informatici di questi siti web.
Come riportato in un tweet dal 17enne: "La cosa divertente di tutta questa storia è che non sono nemmeno un hacker, ma i media continuano a sostenerlo". Il giovane, infatti, si definisce "Bruce Lee of the Internet, Security Pentester e Cyber Detective", un ragazzo che tramite la tecnica basilare Sql Injection è riuscito ad accedere ad un database contenente le credenziali di 45 mila utenti del dipartimento di Funzione Pubblica, sotto la Presidenza del Consiglio. Come spiegato in più occasioni da Kapustkiy, il suo obiettivo non è quello di diffondere le informazioni sensibili in Rete e infatti anche in questo caso si è limitato a pubblicare solo una parte delle informazioni trafugate con l'obiettivo di evidenziare il problema ai responsabili del sito, sperando che migliorino la sicurezza informatica di queste piattaforme.
Subito dopo l'attacco informatico il giovane ha inviato una serie di mail ai funzionari della PA per informarli della vulnerabilità ma stando a quanto riportato sembrerebbe che Kapustkiy non ha ricevuto risposta dai responsabili del sito. Sull'argomento è stato intervistato il consulente della Nato e di vari governi in tema di cybersicurezza Andrea Rigoni, di Intellium-Deloitte, che ai microfoni di Repubblica.it ha dichiarato: "Questo è sintomo di quanto sia scarsa la cultura informatica per la sicurezza dei dati pubblici in Italia. È come se un ladro non professionista, minorenne, fosse riuscito a introdursi in un palazzo del governo, armato solo di grimaldello, dove ci sono documenti riservati. E non sia scattato nessun allarme anche se il ladro si è messo a gridare per attirare l'attenzione delle guardie".