Il 5 novembre, l’anniversario della Congiura delle Polveri e quindi della maschera da cui prende il suo simbolo, Anonymous festeggia hackerando, come da tradizione, alcuni siti importanti: questa volta le vittime sono gli Ordini degli Avvocati e l’azienda di telefonia Lycamobile

Il 5 novembre ricorre l’anniversario della Congiura delle Polveri, reso famoso dal film cult V per Vendetta e che Anonymous, che dal film prende il suo simbolo (la maschera di Guy Fawkes), festeggia hackerando, come da tradizione, alcuni siti importanti: questa volta le vittime sono gli Ordini degli Avvocati di Grosseto, Arezzo e Perugia, dell’Unione degli Avvocati di Bari (Udai), della Prefettura di Napoli, della biblioteca della Camera dei Deputati, dell’Associazione Nazionale Polizia di Stato (Anps) e l’azienda di telefonia Lycamobile.

Come detto gli hacker italiani hanno violato l’accesso ai sistemi di Lycamobile, un operatore telefonico inglese che opera in gran parte dell’Europa, dal quale hanno trafugato e pubblicato dati di carte d’identità, passaporti, documenti interni all’azienda e altri dati cifrati che potrebbero riferirsi alle carte di credito dei clienti.

L’azienda, alla richiesta di chiarimenti da parte della stampa, non ha risposto subito, delineando una certa difficoltà nel gestire la situazione.

Sono poi stati violati i server degli Ordini degli Avvocati di Grosseto, Perugia e Arezzo, dell’Unione degli Avvocati di Bari (Udai), della Prefettura di Napoli, della biblioteca della Camera dei Deputati e dell’Associazione Nazionale Polizia di Stato (Anps).

Anonymous ha pubblicato sui profili Twitter di due suoi collettivi gli account di posta, gli indirizzi e alcune password in chiaro che, nella peggiore delle ipotesi, potrebbero compromettere le comunicazioni provate che intercorrono tra avvocati e poliziotti.

La Stampa conferma comunque che i dati, almeno quelli riguardanti l’Ordine degli Avvocati di Perugia pubblicati sul blog Ufficiale del collettivo, risalgano a parecchi anni fa e non siano quindi aggiornati.

Al momento queste informazioni sembrano non essere più disponibili in chiaro ma comunque molto materiale è ancora esposto e consultabile sul blog.

L’ultimo attacco infine è stato inflitto ai server delle Agenzie regionali per la protezione ambientale (Arpa) di Molise, Lombardia e Abruzzo, con la conseguente pubblicazione di numerosi file che riportano dati relativi ad edifici che non sono stati bonificati dall’amianto crisotilo (amianto killer), questo per focalizzare l’attenzione sul problema dell’ambiente.

Anonymous, per giustificare il gesto, ha rilasciato un messaggio:

«I nostri data breach dovrebbero far pensare a quanto sia importante quel che facciamo, perché nei dump che diffondiamo vengono esposte dati che riguardano direttamente la vostra privacy e allo stesso tempo viene esposta sia l’incapacità di chi si è assunto la responsabilità di proteggere tale privacy, sia il non rispetto di leggi che essi stessi hanno creato…

…Facendo questo portiamo a conoscenza di chi gestisce il servizio, di porre rimedio ad una grave falla, e permettendo così agli utenti di aggiornare i propri dati con cadenza regolare, facendo così capire che password come “pippo” o “12345”, non dovrebbero essere usate, né tantomeno accettate dai gestori di servizi».

L’aggiornamento delle credenziali, torniamo a ripeterlo, è molto importante, così come è importante che le password siano abbastanza complesse.

Per quanto riguarda gli Enti è fondamentale che questi si dotino di strutture tecnologiche in grado proteggere, quanto più possibile, tutti i dati di cui sono in possesso, come firewall e antivirus sempre aggiornati.