Anonymous rivendica la violazione di decine di migliaia caselle Pec di avvocati tra cui quella della Sindaca Raggi. La polizia postale è al lavoro e intanto i COA si tutelano

di Annamaria Villafrate - Caselle Pec degli avvocati sotto attacco. I Consigli dell'ordine della varie città d'Italia si mettono al riparo, informano gli iscritti e avvertono che per proteggersi è opportuno cambiare spesso la password. Anonymous spavalda rivendica l'attacco hacker alle caselle postali degli avvocati contenenti dati personali e sensibili. La Polizia postale si è messa subito al lavoro per scovare i responsabili che rischiano il carcere e multe salate per violazione della corrispondenza, ingresso abusivo nei sistemi informatici e gravi violazioni della privacy.

Attacco informatico alle Pec degli avvocati

[Torna su]

Un attacco informatico ha colpito nei giorni scorsi le caselle PEC degli avvocati di diversi ordini professionali. Anonymous, tronfia del proprio successo, rivendica la violazione e in riferimento agli arresti di due hacker del gruppo avvenuto nel 2015 dichiara: " Non avete capito che Anonymous non ha leader? Arrestati 2 altri 100 ne nascono." Intanto la Polizia postale è al lavoro con il Centro nazionale anticrimine informatico. Solo l'Ordine di Roma avrebbe subito la violazione a più di 3000 caselle Pec tra le quali quella della Sindaca di Roma Virginia Raggi.

Le raccomandazioni dei COA

[Torna su]

I Consigli degli ordini che hanno subito l'attacco da parte degli hacker di Anonymous hanno comunicato la notizia sui rispettivi siti web, hanno messo in atto le opportune azioni di tutela e hanno fornito indicazioni agli iscritti per tutelarsi al meglio.

COA Roma

"Gentili Colleghi, abbiamo appreso da notizie di stampa che la banca dati del nostro fornitore delle caselle di posta elettronica certificata è stata violata ed alcune password di accesso sarebbero ora nella disponibilità di soggetti non ancora identificati dalla Polizia Postale. Sembra, in particolare, che siano a rischio quelle caselle PEC per le quali il Collega fruitore non ha modificato la chiave di accesso fornita all'origine. E' stata posta in essere una grave e inaccettabile violazione del diritto all'inviolabilità della corrispondenza e della riservatezza dei difensori e dei loro assistiti.

Consiglio a tutti di modificare periodicamente la password di accesso alla PEC per evidenti ragioni di sicurezza informatica e, sopratutto, è opportuno che lo facciano subito i Colleghi che fino ad ora non hanno provveduto. Inoltre, in questi minuti, ci sono state segnalate anche difficoltà di accesso alle predette caselle di posta elettronica certificata."

COA Napoli

Dello stesso tenore la comunicazione del COA di Napoli che, dopo aver reso nota la violazione avvenuta il 7 maggio al sito istituzionale per carpire i dati sensibili degli iscritti, avvisa che il sistema è entrato in protezione e consiglia a coloro che hanno sottoscritto la convenzione della posta elettronica certificata con Legalmail, in via cautelativa e di cambiare la password di accesso, lasciando invariata la USER ID.

Coa Catanzaro

Il Consiglio di Catanzaro informa i suoi iscritti che "Nei giorni compresi tra il 6 ed il 7 maggio 2019 sono state diffuse notizie di stampa su attacchi informatici subiti da alcuni Consigli dell'Ordine (Caltagirone, Matera, Piacenza e, nel pomeriggio, anche Roma) e sulla successiva diffusione di dati personali degli iscritti ed, in alcuni casi, anche di password di accesso ai servizi forniti dagli Ordini interessati e/o PEC." Il sito ufficiale però, considerato l'utilizzo dell'hosting Aruba, non ha subito attacchi. Per precauzione tuttavia invita gli avvocati che utilizzano la Pec convenzionata con il COA a cambiare la password, soprattutto se è non è stata ancora cambiata quella assegnata in origine.

Cosa rischiano gli hacker di Anonymous

[Torna su]

Una sfida quella messa in atto dai membri di Anonymous che il nostro ordinamento punisce con la pena della reclusione. L'art. 615 ter del codice penale infatti prevede che "Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni."

Come precisato dalla sentenza n. 13057/2016 della Cassazione infatti "La casella di posta elettronica rappresenta, inequivocabilmente, un "sistema informatico" rilevante ai sensi dell'art. 615/ter cod. pen. (…) La "casella di posta" non è altro che uno spazio di memoria di un sistema informatico destinato alla memorizzazione di messaggi, o informazioni di altra natura (immagini, video, ecc.), di un soggetto identificato da un account registrato presso un provider del servizio. E l'accesso a questo "spazio di memoria" concreta, chiaramente, un accesso al sistema informatico, giacché la casella non è altro che una porzione della complessa apparecchiatura - fisica e astratta - destinata alla memorizzazione delle informazioni. Allorché questa porzione di memoria sia protetta - come nella specie, mediante l'apposizione di una password - in modo tale da rivelare la chiara volontà dell'utente di farne uno spazio a sé riservato/ ogni accesso abusivo allo stesso concreta l'elemento materiale del reato di cui all'art. 615/ter cod. pen."

Reato a cui si aggiunge quello di violazione della corrispondenza previsto dall'art 616 c.p che punisce chi prende cognizione del contenuto della stessa e chi ne diffonde il contenuto, con la reclusione fino a tre anni se dalla diffusione deriva danno al destinatario legittimo. L'applicazione di tale norma alle caselle Pec è confermata dall'ultimo comma della stessa ai sensi del quale "Agli effetti delle disposizioni di questa sezione, per "corrispondenza" s'intende quella epistolare, telegrafica o telefonica, informatica o telematica ovvero effettuata con ogni altra forma di comunicazione a distanza."

Occorre infine considerare l'ulteriore aspetto della violazione della privacy che con il GDRP Europeo è diventato oggetto di particolari tutele soprattutto se l'attacco viene effettuato con e nei confronti di strumenti informatici.

Leggi anche Reati informatici: quali sono e qual è la loro disciplina


Foto: 123rf.com
In evidenza oggi: