Un altro attacco informatico finito in prima pagina. È quello al database della Siae, la Società italiana autori e editori: il gruppo di hacker Everest, dopo alcuni tentativi riusciti di ‘phishing’, è riuscito a sottrarre alla Società 28.000 file, pari a 60 gigabyte, contenenti anche dati sensibili come indirizzo, numero di telefono e conti bancari di numerosi personaggi del mondo dello spettacolo e dipendenti. Per riaverli ed evitarne la diffusione nel ‘dark web’, il riscatto chiesto è di 3 milioni di euro in bitcoin. La polizia postale e la Procura di Roma stanno indagando sul caso, ma nel frattempo il direttore generale Gaetano Blandini ha già fatto sapere che “la Siae non darà seguito alla richiesta di riscatto”, assicurando che al momento non è stato riportato dalla Società “alcun danno economico”, ma solo “un grave danno d’immagine”.
Una posizione criticata da Andrea Lisi, avvocato esperto in diritto dell’informatica e presidente di Anorc Professioni, secondo il quale “abbiamo un grado di ignoranza sulla sicurezza informatica che è disarmante”. Per Lisi, la vicenda Siae “è emblematica dello stato di disagio che stanno vivendo le pubbliche amministrazioni in Italia. Non si fa formazione, la sicurezza informatica non la si comprende, è roba da nerd”. Anche sulla delicata questione della protezione dei dati personali “la si confonde, si pensa sia una cosa burocratica”, ha detto Lisi, ricordando infine che “l’articolo 32 del Gdpr prevederebbe che, secondo il principio dell’accountability, il Dpo insieme al team privacy decidano quali sono le misure più appropriate per tutelare un archivio digitale di quelle dimensioni”. Una grave mancanza, dunque, segno di “ignoranza e inadeguatezza di chi non ammette neanche la dimensione del problema”.