Il Manifesto: “Anonymous ha bucato la polizia di Minneapolis”, ma non è vero

il-manifesto-logo3

“Anonymous ha bucato la polizia di Minneapolis”, ma non è vero

Hacker’s Dictionary. Secondo lo specialista Troy Hunt il movimento di hacker attivisti ha divulgato solo vecchie credenziali di poliziotti. In Italia Anonymous rivela la cattiva gestione della privacy nei servizi pubblici e sanitari

di ARTURO DI CORINTO per Il Manifesto del 4 Giugno 2020

Dopo la morte di George Floyd in seguito a un fermo di polizia, a Minneapolis e nel resto degli Stati Uniti si sono accese le proteste antirazziste dilagate nelle rivolte di piazza che tutti abbiamo visto in tv.

Anche Anonymous, il movimento di hacker attivisti che usa la maschera digitale di Guy Fawkes per denunciare autoritarismo e corruzione, ha voluto unirsi alle proteste.

In una serie di tweet affidati ai profili social che portano il nome degli hacktivisti è stata annunciata la violazione dei server della Polizia di Minneapolis con tanto di link a email e password del personale in servizio.

Un modo discutibile di protestare, ma che fa da sempre parte dell’arsenale dei guerriglieri del Web.

Nel passato era servito a denunciare gli appartenenti al Ku Klux Klan che vestono una divisa da poliziotto e i nomi degli impiegati statali vicini alla destra israeliana.

La divulgazione di nomi, cognomi e indirizzi di hacker del Cybercaliffato dell’ISIS aveva perfino aiutato l’antiterrorismo di mezzo mondo a perseguirne con efficacia i simpatizzanti.

Stavolta però qualcosa non torna. Secondo l’esperto di cybersecurity Troy Hunt, i dati relativi alla polizia di Minneapolis divulgati dagli anonimi sarebbero solo vecchi dati impacchettati in una veste nuova per l’occasione.

In effetti più di uno si era interrogato sulla qualità di quei dati e dall’analisi successiva di Troy Hunt, che ha creato il più grande database di email hackerate al mondo, Have I been pwned? (“mi hanno compromesso?”) risulta che il 95% di essi appartiene a databreach precedenti.

Per questo un ex giornalista del Wall Street Journal, Jeff Stone, si è lanciato in una durissima accusa contro gli Anonymous scrivendo che “L’ex formidabile collettivo di hacker si è trasformato in una legione di opportunisti della domenica.”

L’accusa è stata amplificata dal fatto che nell’ambito delle operazioni di protesta gli Anonymous hanno rilanciato una serie di documenti, impressionanti a leggerli, sul rapporto tra Donald Trump e Jeffrey Epstein, stupratore seriale morto in carcere. Anche quei documenti sono vecchi ed erano stati parzialmente pubblicati nel 2015 dal sito Gawker.

Il fatto potrebbe essere un colpo alla credibilità degli Anonymous, ma rivelerebbe anche le scarse capacità di fact checking dei giornalisti che ne hanno scritto troppo velocemente.

E tuttavia un databreach sembra esserci stato, sempre a nome di Anonymous, con target l’Università di Washington.

Più plausibili invece sono i due ultimi databreach subiti dal Comune di Napoli e dalla Regione Lazio.

I primi sono stati caricati su un sito a pagamento, RaidForums, da autori sconosciuti; nel secondo gli Anonymous italiani ne hanno rivendicato la notizia attraverso i loro profili twitter “ufficiali” e sarebbero stati trafugati da un server i cui database hanno nomi come “bioterrorismo”, “aborti” e “aids”.

Nel leak sono presenti 300 nominativi di un database collegato alla Terapia Intensiva Neonatale della Regione Lazio messo offline dopo l’incursione.

In questo caso l’azione di Anonymous non è per vendetta come nel caso di Minneapolis, ma volta a dimostrare la facilità con cui cybercriminali di ogni tipo possono accedere allle informazioni della nostra sanità, pubblica e privata.

Proprio come è accaduto pochi giorni fa con l’intrusione dentro un server del San Raffaele di Milano e su cui il Garante Privacy sta ancora indagando.

In attesa di novità sulla violazione di 1581 siti comunali di Campania, Calabria e Basilicata gestiti da Asmenet e hackerati a marzo da Anonymous nell’operazione #GreenRights.