21 Novembre 2016
11:06

Un ragazzo di 17 anni ha bucato il sito della Funzione Pubblica: 9mila credenziali online

Il sito del Dipartimento della Funzione Pubblica nel corso del weekend è stato vittima di un ragazzo di 17 anni che sfruttando un errore nella configurazione dei sistemi è riuscito a bucare il portale e a trafugare i dati di 9 mila dipendenti pubblici.
A cura di Matteo Acitelli

Il sito del Dipartimento della Funzione Pubblica, l'istituzione governativa che si occupa di digitalizzare la PA, nel corso del weekend è stato vittima di un ragazzo di 17 anni che sfruttando un errore nella configurazione dei sistemi è riuscito a bucare il portale e a trafugare i dati di 9 mila dipendenti pubblici che sono finiti su Pastebin. A compiere l'attacco ai danni del sito Mobilita.gov.it il noto "hacker" Kapustkiy, un ragazzo di 17 anni di origine ucraina che da tempo prende di mira le vulnerabilità dei siti istituzionali per sottolineare la mancanza di sicurezza nei sistemi informatici di questi siti web.

Come riportato in un tweet dal 17enne: "La cosa divertente di tutta questa storia è che non sono nemmeno un hacker, ma i media continuano a sostenerlo". Il giovane, infatti, si definisce "Bruce Lee of the Internet, Security Pentester e Cyber Detective", un ragazzo che tramite la tecnica basilare Sql Injection è riuscito ad accedere ad un database contenente le credenziali di 45 mila utenti del dipartimento di Funzione Pubblica, sotto la Presidenza del Consiglio. Come spiegato in più occasioni da Kapustkiy, il suo obiettivo non è quello di diffondere le informazioni sensibili in Rete e infatti anche in questo caso si è limitato a pubblicare solo una parte delle informazioni trafugate con l'obiettivo di evidenziare il problema ai responsabili del sito, sperando che migliorino la sicurezza informatica di queste piattaforme.

Subito dopo l'attacco informatico il giovane ha inviato una serie di mail ai funzionari della PA per informarli della vulnerabilità ma stando a quanto riportato sembrerebbe che Kapustkiy non ha ricevuto risposta dai responsabili del sito. Sull'argomento è stato intervistato il consulente della Nato e di vari governi in tema di cybersicurezza Andrea Rigoni, di Intellium-Deloitte, che ai microfoni di Repubblica.it ha dichiarato: "Questo è sintomo di quanto sia scarsa la cultura informatica per la sicurezza dei dati pubblici in Italia. È come se un ladro non professionista, minorenne, fosse riuscito a introdursi in un palazzo del governo, armato solo di grimaldello, dove ci sono documenti riservati. E non sia scattato nessun allarme anche se il ladro si è messo a gridare per attirare l'attenzione delle guardie".

Il sito mobilita.gov.it in manutenzione
Il sito mobilita.gov.it in manutenzione
Wikileaks, il sito di Julian Assange compie 10 anni. Le tappe più importanti
Wikileaks, il sito di Julian Assange compie 10 anni. Le tappe più importanti
Deseat.me, il sito che elimina la vostra presenza online
Deseat.me, il sito che elimina la vostra presenza online
Perché Fortnite non funziona e quando tornerà online con la Stagione 8
Perché Fortnite non funziona e quando tornerà online con la Stagione 8
Lascia un commento!
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni