Anonymous, siti lucani sotto attacco: cyberprotesta contro le trivelle
Con un tweet gli hacker attivisti hanno rivendicato l’assalto informatico per denunciare lo sfruttamento petrolifero del territorio e il suo inquinamento. Colpiti i database della giunta e del consiglio regionali, l’azienda turistica e i comuni della Val D’Agri. Nei giorni precedenti era stata hackerata anche l’Università
di ARTURO DI CORINTO per La Repubblica del 16 Febbraio 2020
Gli Anonymous hanno messo a segno un altro colpo, questa volta a danno della Regione Basilicata. Parte della campagna per i diritti dell’ambiente e degli agricoltori da loro denominata #OpGreenRights, per denunciare lo sfruttamento petrolifero del territorio e il suo inquinamento, gli hacker attivisti si sono introdotti nei database regionali di giunta, consiglio, azienda regionale di promozione turistica e in quelli dei comuni della Val D’Agri, per dire a tutti che li tengono d’occhio, prendere posizione e sollecitare l’opinione pubblica su salute e ambiente.
Così, oltre ad avere pubblicato su una lavagna volante (zerobin) le tabelle dei database amministrativi – quello della giunta regionale ha 250 entries -, hanno deciso di divulgare anche nomi, cognomi, login, password ed email di chi li amministra. Centinaia di record in chiaro che si spera vengano subito protetti, vista la pessima abitudine di usare le email di lavoro per registrarsi a servizi ludici dei social network spesso senza cambiare password, ma che nel caso degli operatori lucani sono sovente uguali al nome del servizio o del settore a cui permettono l’accesso. Una vera manna per gli hacker criminali che volessero sabotare i siti e ricattarne gli operatori.
Nei database della giunta pubblicati online c’è anche l’elenco di 198 aziende lucane, con nome, email, telefono, sito web, partita Iva e codice fiscale; la lista di una trentina di Uffici per le relazioni col pubblico con tanto di fax e telefoni: l’elenco del personale amministrativo e le informazioni anagrafiche dei visitatori degli uffici regionali. Tra i dati divulgati ci sono poi login e password dei siti istituzionali di alcuni comuni direttamente interessati ai danni derivanti dall’estrazione petrolifera come Pietra Pertosa, Rionero in Vulture, Missanello, San Martino d’Agri e Nova Siri.
Nel comunicato in cui spiegano il loro gesto, gli Anonymous parlano infatti di “scempio, disastro, ecatombe, tutto firmato dall’italiana Eni”. Un’accusa a loro dire necessaria per denunciare “le persone che hanno avuto e che hanno tuttora un ruolo in questa situazione disgustosa, sia per il disastro ambientale, sia per la corruzione che regna sempre sovrana nel nostro Paese, e delle decine di processi in cui non si è mai trovato un colpevole soprattutto dopo essere venuti a conoscenza di dati falsificati, consentendo così guadagni miliardari per l’Eni e per i vari politici autoctoni e non solo”.
Così gli Anonymous, con un’azione che li riporta alle origini, denunciano l’inquinamento e le malattie e i tumori che sempre di più colpiscono i Lucani e ne stuzzicano l’orgoglio ricordandogli un passate ribelle: “Dove si sono addormentati i ‘Briganti’? Dov’è finito quell’orgoglio di una Basilicata che anni fa tutta si mobilitò contro il sito unico di score nucleari a Scanzano?”
Pur consapevoli che le loro denunce non fermeranno la “devastazione”, rivendicano l’attenzione verso le energie rinnovabili “per salvare noi stessi, le future generazioni e sopratutto il nostro pianeta!” denunciando la propaganda di un governo immobile sui temi ambientali e chiudendo il comunicato con lo slogan che li ha resi famosi: “Noi Siamo Anonymous, Noi non perdoniamo, Noi non Dimentichiamo, Aspettateci!”.
L’hacking dei siti lucani segue di pochi giorni un’altra incursione effettuata nella zona da un gruppo parallelo agli Anonymous, quello di LulzSec Italia, una crew molto aggressiva che ha sottratto dati, informazioni e credenziali di due Università del sud, Uniparthenope in Campania e quella della Basilicata, ma anche dell’Università di Roma Tre. Databreach che, tranne nel caso dell’università napoletana, non sarebbero stati notificati agli studenti, ma che fonti informate del Garante della Privacy confermano essere state segnalate in ottemperanza della legge.
Il Gdpr agli articoli 33 e 34 prevede infatti la notifica del databreach al Garante entro tre giorni dopo esserne venuti a conoscenza nel caso in cui la violazione presenti un alto rischio per i diritti e la libertà delle persone fisiche, ma non necessariamente agli interessati nel caso in cui il titolare del trattamento dei dati abbia messo in atto le misure tecniche e organizzative adeguate per proteggerli e avendo successivamente adottato le misure necessarie a scongiurare il sopraggiungere di un rischio elevato.