Una lista contenente nomi di utenti e relative password si trova in rete. Dal Governo all'esercito, passando da molti politici e funzionari, tutta la Svizzera è colpita da questa enorme fuga di dati
BERNA - In gennaio era emerso che almeno 78 conti di parlamentari federali erano stati sottratti da pirati informatici nell'ambito del megafurto di dati elettronici Collection #1-5. Per tutta la Svizzera, e considerando solo le estensioni in .ch (quindi non quelle in .com, come per gmail) i conti presi di mira sono 3,3 milioni, indica oggi la radiotelevisione romanda RTS sul proprio sito dopo aver setacciato una parte dell'enorme archivio di email e password rubate. Tra le vittime anche il Consiglio federale.
Tre indirizzi sono di Ignazio Cassis - La RTS ha ad esempio identificato tre indirizzi del capo del Dipartimento federale degli affari esteri Ignazio Cassis. Tutti e tre - compresi due vecchi indirizzi ufficiali - avevano la medesima parola chiave.
Nel frattempo tale parole non è più valida. Le password degli indirizzi professionali sono generate dai servizi informatici della Confederazione e rispettano i previsti criteri di sicurezza, ha precisato il consigliere federale in una e-mail.
Collection #1-5 sono quasi 2,2 miliardi di dati rubati: una delle maggiori violazioni mai avvenuta. Dall'inizio dell'anno le informazioni sottratte sono pubblicate su internet. I dati sono principalmente nomi di utente con le parole chiave associate. La SonntagsZeitung aveva rivelato la portata del megafurto informatico in gennaio.
Colpita tutta la Svizzera - Ora la RTS ha analizzato tutte le e-mail dei domini svizzeri presenti nell'archivio, si legge oggi sul suo sito web. E la situazione sembra chiara: dal Consiglio federale all'esercito, passando da parlamentari federali, consiglieri di Stato e migliaia di impiegati della Confederazione e dei Cantoni, tutta la Svizzera è colpita da questa enorme fuga di dati.
Secondo la RTS, in Svizzera vi sono potenzialmente circa 5 milioni di accessi di utenti facilmente accessibili su internet. E questo conteggio non tiene conto degli indirizzi con l'estensione .com, utilizzata ad esempio dalla messaggeria elettronica di Google (gmail).
MELANI minimizza - «Abbiamo analizzato questi dati e informato tutti i dipartimenti interessati. Molti di questi dati sono piuttosto vecchi, alcuni indirizzi riguardano persone che non lavorano più per la Confederazione», ha spiegato alla RTS Max Klaus, vicedirettore della Centrale d'annuncio e d'analisi per la sicurezza dell'informazione (MELANI), che relativizza quindi l'importanza del furto.
I vari dati rubati non forniscono necessariamente un accesso diretto alla posta elettronica degli utenti, ma aprono falle nella loro sicurezza, ad esempio tra le persone che spesso utilizzano la stessa password per servizi diversi, fa notare la RTS, che quale esempio particolarmente rivelatore cita il consigliere federale Cassis e i suoi tre indirizzi con la medesima parola chiave.
I dipartimenti maggiormente colpiti - La RTS ha censito oltre 2500 e-mail dell'amministrazione federale: 607 relative al Dipartimento federale della difesa, 501 a quello degli affari esteri, 471 a quello delle finanze, e 352 a quello dell'economia. Gli altri tre dipartimenti hackerati presentano un numero di furti di messaggi elettronici inferiore a 200.
L'inchiesta mostra che anche altri settori sono stati colpiti in misura minore, come l'Ufficio federale di polizia, il Ministero pubblico della Confederazione e l'Ufficio federale di giustizia.