Sicurezza informatica

I 18 atenei colpiti dall’attacco hacker che ha “perforato” i loro sistemi informatici potrebbero presto essere destinatari di un’azione collettiva per non aver protetto a sufficienza i dati personali degli studenti. L’annuncio arriva dall’Unione degli universitari (Udu) che comincerà a breve la sua battaglia a tutela della riservatezza delle informazioni proponendo ricorso al Garante della privacy e con una serie di denunce alle procure interessate.

La gran parte delle università minimizza e spiega che gli indirizzari sono vecchi o poco rilevanti, anche in casi come quello di Bari, dove i pirati di Lulzstorm hanno sottratto e diffuso le informazioni relative 5.000 persone, ma il direttore amministrativo spiega che non sono pericolose e d’ora in poi proteggeranno meglio le loro banche dati. Gli studenti dal canto loro, anche su consiglio dei tecnici informativi delle università, si stanno passando la voce di cambiare le password di accesso utilizzate finora e possibilmente di farlo più spesso.

Il sindacato studentesco parla di una “grave mancanza” da parte degli atenei. Michele Orezzi, coordinatore nazionale dell’Udu, spiega che la violazione delle pagine personali degli studenti e la sottrazione delle password non rappresentano episodi da prendere sotto gamba. In alcuni casi da quelle pagine web si possono desumere il reddito e le condizioni di salute delle ragazze e dei ragazzi. “La verità – spiega Orezzi – è che presumibilmente non sono state poste in essere tutte le accortezze e le misure del caso” e la responsabilità a suo avviso non è soltanto degli atenei ma anche del ministero dell’Università, “che dovrebbe vigilare e garantirci e che indirettamente riceve anche questi dati”.

Da qui l’annuncio di una “class action” che chiederà ai giudici di censurare sia la condotta delle università sia quella del ministero. Non possiamo sapere a quali conseguenze porteranno le azioni annunciate dall’Udu, ma l’auspicio è che questa “lezione” che gli hacker di Lulzstorm ha impartito al sistema accademico italiano non cada nel vuoto. Non è minimizzando che si rendono sicuri i database sul web. Dalle password da cambiare fino ai sistemi di crittografia passando per ogni protocollo di sicurezza possibile, la speranza è che l’attenzione stavolta resti alta.