di Giovanni Rossi
Policlinico Umberto I, ore 9. Scene di crisi: inquiete file di vaccinandi si accalcano attorno agli infermieri che, a computer spenti, prendono nota a mano di stampate vaccinali (quando ci sono), documenti di identità, tessere sanitarie, sms di convocazione (se non cancellati). Una folla di pazienti che, dopo lo stop al sistema informatico della Regione Lazio, bloccato da sabato notte in seguito a un attacco hacker, ora misura sulla propria pelle le conseguenze della cyber-fragilità italiana. I rallentamenti sono inevitabili. Chi è senza ’pezze’– specie tra chi ha cambiato la data della seconda dose – prega per non tornare a casa senza immunizzazione. La duttilità italiana è un salva-vita. Per ora. Buone le prenotazioni fino al 13 agosto per altri 500mila cittadini. Poi il vuoto. Non senza interrogativi accessori. Come sul rilascio del Green pass, che potrà avvenire solo in seguito a "trasmigrazione manuale dei dati" dalla Regione al ministero della Salute. Uno scenario novecentesco. Massimo "24 ore di ritardo", promette l’assessore alla Sanità Alessio D’Amato.
Palazzo della Regione, ore 15: il governatore Nicola Zingaretti spara la bomba. "Lazio vittima di un’offensiva criminale di stampo terroristico". Un attacco "potente, invasivo, senza precedenti". Ancora: il blitz "più grave mai subito dalle istituzioni repubblicane". Un’emergenza continua. Intrusioni seriali, l’ultima tentata nella notte. Raid "che arrivano da altre nazioni". La classica triangolazione con server sparpagliati in tutto il mondo, inclusa la Germania. Hacker dell’est? Manca ogni certezza. Zingaretti stesso si contraddice: "Non conosciamo la matrice dell’attacco cyber, tutte le ipotesi sono al vaglio degli investigatori". E quindi la pista terroristica o l’ipotesi estrema di attacco destabilizzante di altri Stati, allo scopo di creare sfiducia, appare non dimostrata. C’è una richiesta di riscatto? Il governatore svicola: "Circolano tante voci che sono totalmente infondate. Quello che probabilmente ha creato l’equivoco è che nella web page del virus compare l’invito a contattare un presunto attaccante". L’agenzia Laziocrea ha girato il file alla polizia postale. La pagina permetterebbe di mettersi in contatto con gli hacker ma, a quanto filtra, sarebbe priva di richieste esplicite (in casi analoghi in bitcoin). La posizione della Regione è ferma: "Nessuna interlocuzione", scandisce Zingaretti. Per la cronaca non è in tilt solo il portale vaccini. "Ci sono problemi su Cup e Recup e siamo al lavoro per garantire il ripristino della funzionalità entro metà mese", dice D’Amato senza citare la parola Ferragosto. Per fortuna sono salvi gli ospedali e "pienamente funzionanti i sistemi 112 e 118". Ma il malware ha paralizzato le attività, appalti inclusi. Carta, penna e buona volontà. Così da ieri funziona il Lazio. E chissà per quanti giorni.
Procura di Roma, piazzale Clodio. La polizia postale fornisce la prima informativa agli inquirenti che aprono un fascicolo per accesso abusivo a sistema informatico, destinato probabilmente a ricomprendere altre ipotesi di reato. Gli investigatori hanno già individuato da quali credenziali di amministratore i pirati abbiano fatto entrare il cavallo di Troia informatico. L’interessato nega errori o leggerezze. "Non c’è evidenza che siano stati presi i dati sanitari delle persone – anticipa il capo della polizia postale Nunzia Ciardi –. Questi si trovano su un server diverso, non interessato dall’attacco. E in ogni caso non ci sono evidenze che i dati siano stati sottratti, solo criptati". Ma i danni sono comunque clamorosi. Mancherebbe infatti un sistema di backup automatico. Probabilmente sarà necessario "ricostruire un sistema parallelo che riesca a svolgere le funzioni" di quello hackerato", ammette Ciardi, per nulla ottimista sul ripristino del sistema ’bucato’.
Il Garante della Privacy assume le prime informazioni sul Data Breach, mentre la politica tutta monta sul caso. Nella maggioranza Draghi scatta la corsa a varare velocemente l’Agenzia nazionale per la Cybersicurezza (il dossier è al Senato). L’opposizione freme. Per Giorgia Meloni, "il tema cybersicurezza non può più essere rinviato".