per politici e imprenditori documenti e carte da rifare

ANCONA Potrebbe avere serie conseguenze sulla quotidianità di centinaia di persone l’attacco hacker perpetrato ai danni dell’Autorità portuale e svelato ieri dal Corriere Adriatico. Tra i 56mila file sottratti ai server dell’Authority dal collettivo di cybercriminali Anubis, infatti, ci sono centinaia di carte di identità, codici fiscali, cartelle cliniche, carte di identità e Iban appartenenti ad altrettanti dipendenti del porto. Non solo dell’Ap, insomma, ma anche di aziende collegate, come Fincantieri, Morandi, Frittelli Maritime e chi più ne ha, più ne metta.

I pezzi grossi

Ci sono anche i documenti di nomi noti, come imprenditori e politici. È il caso dell’assessore regionale al Porto Giacomo Bugaro, la cui carta di identità è tra i file trafugati. «Adesso andrò a rifarla» ci anticipa, un po’ stizzito da questo incidente.

Del resto, le conseguenze potrebbero essere spiacevoli. Con un documento si possono fare tante cose, specialmente se è digitale come la nuova Carta d’Identità Elettronica. E non c’è solo Bugaro tra i beffati. Compare, ad esempio, anche l’ex comandante della Capitaneria di Porto Donato De Carolis. O il segretario generale dell’Ap Minervino, del quale è finito online l’account sul quale depositava i propri buoni pasto.

La violazione

Più centinaia di altri lavoratori ignari, che però ora dovranno farsi avanti per capire il loro coinvolgimento e prendere provvedimenti. Magari chiedendo anche il cambio dell’Iban, visto che neppure questi dati sono stati risparmiati. Ci sono poi conseguenze forse meno pericolose ma altrettanto spiacevoli, come quelle della divulgazione di una mole infinita di cartelle cliniche, certificati di malattia e report di visite mediche dei lavoratori. Difficile stare sereni sapendo che queste e molte altre informazioni sono alla mercé di chiunque sul deep web, il sottobosco di Internet dove accedono solo i più smanettori e che per questo presta spesso il fianco ad attività illecite. Compreso il traffico di identità, ovviamente. E se è vero, come ha avuto modo di sostenere il presidente Garofalo, che la pubblicazione di altri materiali, come le ricevute dei suoi spostamenti, non sposterà grandi cose (ma c’è pure la sua carta di identità), è comunque altrettanto vero che degli hacker sono riusciti a mettere le mani su informazioni che non dovevano avere. C’è poi un altro problema. Dopo la denuncia pubblica da parte del Corriere Adriatico di ieri, l’Autorità portuale ha emesso in fretta e furia un comunicato stampa per ragguagliare sulla situazione. E da questo documento emerge come l’attacco non sia stato commesso nelle ore immediatamente precedenti alla rivendicazione del 14 gennaio ma addirittura l’11 dicembre, 37 giorni fa.

I dubbi

La stessa Ap dice di aver provveduto immediatamente a denunciare il fatto alla polizia postale, avvisando contestualmente i suoi dipendenti. Peccato, però, che tante altre persone coinvolte abbiano scoperto che le loro informazioni personali fossero finite nelle mani di potenzialmente chiunque soltanto ieri, a 36 giorni dal fatto. L’altro elemento che emerge dal report dell’Authority è non si tratta del primo attacco. Già nel 2024 qualcuno c’era riuscito, tra l’altro accedendo allo stesso server cloud che è stato oggetto del furto dell’11 dicembre. Qui, insomma, sbagliando non si impara. E stavolta è andata bene. Su 2250 GB di materiale, gli hacker ne hanno ottenuti “solo” 36 GB. Tra l’altro, con un attacco che la stessa Ap definisce «di natura non sofisticata». Hacker forse, geni no di sicuro. Eppure sono comunque riusciti a imbrogliarci.