Non stiamo parlando dell’attacco DDoS operato dai Russi di Legion verso i siti istituzionali italiani, ma di qualcosa di diverso e, se possibile, ancora più esteso.
L’attacco avviene attraverso script che scansionano silenziosamente tutti i siti web della PA e, una volta riscontrata la vulnerabilità ricercata, i sistemi inviano una PEC con un messaggio inquietante avente come oggetto “Diffida per violazione del GDPR per utilizzo Google Analytics su sito istituzionale”!
Il messaggio prosegue:
Il resoconto complessivo delle Pubbliche Amministrazioni in violazione, con particolare riguardo a quelle che non avranno provveduto alla tempestiva rimozione di GA, verrà pubblicato come report e inviato come segnalazione al Garante per la Protezione dei Dati e al Difensore Civico Digitale.
Una minaccia che non lascia spazio a fraintendimenti, ma che ha colto in contropiede anche alcuni professionisti del settore!
Uno tra i tanti messaggi di aiuto pubblicato sui forum
“La superficie di attacco è imponente: stiamo parlando di quasi 23.000 siti web della PA centrale e locale che sappiamo essere andata a segno su quasi OTTOMILA tra essi!”
Un’analisi effettuata su questi 8.000 sfortunati siti ha riscontrato la presenza di subdoli e invasivi sistemi che tenevano traccia di ogni malcapitato visitatore!
Un vero e proprio sistema di spionaggio operato con tecnologie molto comuni (sebbene del tutto illegali qui da noi) che sono chiaramente riconducibili a realtà molto note e ben supportate da alcuni governi esteri!
Ormai è confermato che la comunità costituita da hacker ma anche cittadini qualunque si sta coordinando non solo su una chat Telegram ma anche su un sistema di messaggistica ancora poco noto al grande pubblico, ma con un nome inquietante: MATRIX!
L’autorità Garante per la Protezione dei Dati Personali sta ricevendo una quantità di segnalazioni senza precedenti, ma siamo certi che il suo intervento si rivelerà decisivo per risolvere la situazione.
Questo è il sito dell’iniziativa di civil hacking:
NB: Le affermazioni scritte in questo post sono pensate e disposte per creare un tono allarmistico e manipolare l’attenzione del lettore, ma sono tutte reali: https://privacy.g0v.it/
No, non sei su Reddit! Se stai leggendo questo messaggio, allora significa che sei su Feddit l’alternativa italiana a Reddit, completamente basata sul software del fediverso Lemmy (scopri di più)!
Un vero e proprio sistema di spionaggio operato con tecnologie molto comuni (sebbene del tutto illegali qui da noi) che sono chiaramente riconducibili a realtà molto note e ben supportate da alcuni governi esteri!
Chissà cosa ne esce. Forza sedicenti hacker!
Qui il link al video di Matteo Flora sull’argomento
