la-repubblica-it-logo

Anonymous torna all’attacco contro lavoro e sindacati

Nel secondo giorno di attacchi informatici divulgati dati e password di comuni, organizzazioni imprenditoriali, camere del lavoro e associazioni di insegnanti. Il collettivo aveva annunciato qualche giorno fa la “settimana nera”, fino al 5 novembre. “L’obiettivo è risvegliare le coscienze”

di ARTURO DI CORINTO per La Repubblica del 30 Ottobre 2018

PER il secondo giorno consecutivo Anonymous ha divulgato dati personali provenienti dalle loro incursioni in siti web poco aggiornati e peggio protetti. Ieri era solo un ”assaggio”: il collettivo di hacker aveva divulgato dati sensibili rubati al mondo universitario, mettendo in piazza pure le matricole studentesche. Oggi è la volta di quelli relativi al mondo del lavoro e del sindacato, compresi email e password di comuni, organizzazioni imprenditoriali, camere del lavoro e associazioni di insegnanti.

Come avevano promesso di fare, li hanno resi disponibili oggi tramite Privatebin, una lavagna online usata in genere dai programmatori per scambiarsi codice e commenti. La divulgazione dei risultati degli attacchi informatici anche questa volta è stata finalizzata ad attirare l’attenzione sulle rivendicazioni di Anonymous contro governo e centri di potere e si concluderà, con successivi e quotidiani rilasci di dati, il 5 novembre, quando l’operazione “Settimana Nera”, #OpBlackWeek, raggiungerà – dicono – il suo culmine. E lo faranno per celebrare il rivoluzionario Guy Fawkes, impiccato per tradimento dopo la fallita Congiura delle Polveri del 5 novembre 1605.

In tutti e due i casi i dati sono stati molto probabilmente trafugati utilizzando strumenti di uso comune come un tool informatico di nome Sqlmap che dovrebbe servire a individuare le vulnerabilità dei siti e a ripararle, e poi sono stati ‘impacchettati’ in semplici file di testo facilmente leggibili sotto forma di ‘dump’ una sorta di copia informatica relativa ai servizi hackerati.

Nel ‘pacchetto’, il dump, della camera del Lavoro di Foggia ci sono nomi e cognomi email e password di disoccupati, formatori e sindacalisti, anche di diversi giornalisti. In quello trafugato alla confindustria locale di Livorno ci sono perfino i numeri di telefono cellulare degli operatori di un’azienda di consulenza che si occupa di rischio industriale, e le password dell’azienda di promozione turistica locale.  In tutti i casi le password di utenti e amministratori dei servizi non erano adeguatamente protette perché troppo semplici e corte, in chiaro oppure cifrate con metodi ormai sorpassati e facilmente aggirabili. Ad esempio nel caso dei dati dell’Unione Industriali di Torino, la password di Erika è ‘Erika’ con la data di nascita vicino; la pwd di G.A. è ‘BUFFON’ e poi ne risultano altre ancora meno creative come ‘Bella’, ‘Grazia’, ‘Subsonica’, ‘Ramones’ eccetera. Ma la più usata è Uito che sta per Unione Industriali Torino.

In alcuni casi poi non si tratta di password vere e proprie, ma di hash, ossia dati derivati dalla password attraverso un’operazione matematica e utilizzabili con strumenti online che permettono di ricostruire la password vera e propria. L’hash associato agli indirizzi email divulgati dagli Anonymous è in molti casi di tipo ‘MD5’, una funziona crittografica che serve proprio all’autenticazione degli utenti durante la registrazione sui portale internet e che gli esperti sanno decrittare, dal 2004 e che, a una prima analisi, gli Anonyous stessi hanno decodificato e diffuso.

•LE MOTIVAZIONI
“L’obiettivo è risvegliare la coscienza delle persone denunciando l’incompetenza di chi dovrebbe proteggere la sicurezza e la privacy dei cittadini”, spiegano i rappresentanti di Anonymous contattati in una chat segreta. Ma la diffusione di nome, email, password e telefoni di gente che lavora stavolta ha attirato diverse critiche nei confronti di Anonymous Italia, LulzSec ITA e Antisec ITA, i tre gruppi autori delle azioni.

“Non c’è nessuna bravura in quello che fanno. E diffondere le credenziali degli utenti su servizi web non ha nessun senso dal punto di vista etico”, commenta Marco Squarcina, professore associato di informatica ed allenatore della nazionale hacker italiana di cybersecurity.

Raggiunto al telefono, il segretario dei metalmeccanici Cisl, Marco Bentivogli, suggerisce di non prendere l’azione sottogamba: “Nel nostro paese si tende a sottovalutare attacchi informatici di questo tipo. Invece, le violazioni della privacy che riguardano il mondo del lavoro e delle imprese sono preoccupanti. Bisogna investire di più nella cybersecurity e considerare con meno leggerezza queste violazioni e le responsabilità di chi le commette”.