“Alle 07:34 del 22 dicembre sono stati esposti dati personali, tra cui carte di identità, passaporti, numero di telefono, indirizzi mail di studenti e personale docente di diverse università Italiane. Il data breach è stato rivendicato dal gruppo Anonymous Italia a seguito della violazione dei sistemi informatici delle diverse istituzioni. Attendibilità dati esfiltrati: 100%”. A dare l’annuncio su Linkedin( qui il link) è Nicola Vanin, esperto del settore di Cybersecurity. Undici sono stati gli atenei colpiti e tra questi c’è anche quell0 di Siena.
Sono oltre 1700 le pagine contenenti le informazioni di accesso universitarie di studenti, personale e corpo docenti dell’ateneo diffuse da Anonymous Italia. Ma l’attacco al sito dell’ateneo non si è fermato qui e sono stati resi disponibili ogni tipo di dati personali sensibili.” L’educazione, dalle elementari fino all’università, è un investimento che lo stato fa sui giovani – scrivono gli Anonymous sul proprio sito-.Costruire persone che un giorno saranno ai massimi vertici della finanza, politica, media e tutti gli aspetti della nostra società, un compito fondamentale, che è stato però trasformato in una attività commerciale e gli studenti in consumatori e manodopera gratuita. Avete accettato che società private entrassero nei nostri atenei, spingendo una mentalità tipica delle corporazioni multinazionali tralasciando completamente l’etica”.
“Sono ancora molte, quelle persone che ogni giorno si e ci chiedono quale sia il senso della pubblicazione dei dati personali degli iscritti ad un portale – affermano-. Noi rispondiamo così: Tutti questi dati, sono già dentro quei database vulnerabili, ed accessibili a chiunque. Di certo non siamo noi gli unici a vedere i vostri dati. Prima di noi, vengono agenzie, servizi “segreti” italiani ed esteri, privati e spie industriali/commerciali.La differenza tra noi Anonymous, e gli hackers quelli veri? Noi pubblichiamo dati per dare l’allarme, loro li usano o vendono al migliore offerente”.
A denunciare l’accaduto è stato un giovane immatricolato del nostro ateneo che ha trovato il messaggio di Vanin su un post della pagina Facebook Spotted: UNISI. “Stamani ho chiamato il responsabile della sicurezza informatica – fa sapere-. Gli ho chiesto perchè ancora non avessero avvisato nessuno. Mi hanno fatto sapere che stavano già lavorando sul caso e che poi avrebbero avvisato. Dopo una mezz’ora è arrivata un email di avviso sulla posta dello studente”.
Marco Crimi