Dell’attacco alla Regione Lazio sappiamo tutto tranne la verità. Sappiamo quello che ci hanno detto gli interessati e che non sempre coincide; sappiamo quello che ci dicono le fonti interne e che non si può dire; sappiamo quello che pubblicamente dichiarano i presunti responsabili e che non sempre si può verificare. Ma sappiamo tutto. Il fatto è che una grande istituzione politica come la Regione Lazio ha subito un attacco informatico tremendo che ha messo un lucchetto sui dati della sanità regionale, della campagna vaccinale e su molti altri dati per la gestione della burocrazia quotidiana: bolli, permessi, richieste, dati personali.
Sappiamo che è stato un ransomware, il software malevolo che cifra i dati impedendone l’utilizzo al legittimo proprietario e sappiamo che è stata infettata anche la copia di sicurezza di questi dati per un errore di gestione: i dati erano in linea con le macchine compromesse con gli attaccanti.
Sappiamo che esiste una richiesta di riscatto, l’abbiamo saputo tardi. Sappiamo che viene da un gruppo noto per questi ricatti, la gang cibernetica Ransomeex. Ma sappiamo pure che non è l’unica gang che si è introdotta nei sistemi laziali. Da quello che dicono gli analisti di threat intelligence e incident response, c’è un altro gruppo che si è intrufolato in quei dati e questo gruppo ha usato alcuni moduli di un altro software malevolo di nome Lockbit.
Queste gang criminali spesso lavorano insieme, quindi potrebbero aver deciso di collaborare e spartirsi il bottino, subito, oppure di intervenire con una nuova richiesta di riscatto in ogni caso: sia che venga pagata la prima, sia che non venga pagata.
Sappiamo che ci sono dei soggetti criminali che in un forum del Clear Web, il web di superficie, accessibili a tutti, dicono di essere in possesso dei dati dei cittadini laziali provenienti da questo attacco. Non si può verificarlo perché pagandoli per ottenerne un “campione” si rischia il reato di ricettazione.
Sappiamo che la colpa è stata data a un dipendente della Regione Lazio. Prima si è detto che fosse di Lazio Crea, poi che fosse un dipendente di Engineering, campione nazionale e privato di servizi informatici che però smentisce di avere un ruolo e una responsabilità nella vicenda.
Sappiamo che hanno provato a depistare inquirenti e giornalisti. Qualcuno ha parlato subito di gruppi no-vax e di Anonymous, gli hacker attivisti: sciocchezze. Chi conosce il settore ha capito subito che si trattava di una gang criminale prevalentemente di lingua russa.
Detto questo, non sappiamo ancora se è colpa di Engineering, che ha smentito, o di una sua controllata, o di Lazio Crea che sta in silenzio. Le ipotesi potrebbero essere entrambe vere. Aspettiamo un comunicato ufficiale della Regione Lazio o del ministro Lamorgese.
Nel frattempo, l’accanimento ex post nei confronti di chi ha sbagliato ed ha aperto la porta ai delinquenti digitali o dei giornalisti che hanno provato a ricostruire la vicenda è completamente fuori luogo.
Sappiamo che le critiche dei social vengono da soggetti frustrati, gente che non conosce, non capisce e non vuole capire il lento faticoso e difficile lavoro di costruzione della notizia.
E allora, al netto di chi ha agito in malafede verso il suo pubblico diciamo che la produzione di notizie, anche sulla vicenda del Lazio, funziona più o meno così.
Hai una notizia, la verifichi attraverso fonti indipendenti, la pubblichi, la racconti, la trasmetti e poi la “aggiusti” man mano che emergono fatti nuovi, soprattutto se pubblichi online. Questo processo è scritto nei manuali di giornalismo in relazione al criterio di reperimento, notiziabilità e velocità della notizia.
Se i fatti non sono autoesplicativi fai le prime ipotesi.
Poi vai avanti nel processo di scoperta delle informazioni e trovi conferme e disconferme, individui nuove fonti e infine devi fare la gimkana tra depistaggi e pressioni, politiche, professionali e redazionali (se non scrivi cronaca rosa).
Poi, sarà pure vero che nelle redazioni siamo impreparati a un tema, la sicurezza informatica prima dominio degli specialisti, è vero che vanno avanti i cocchi del direttore, i corrispondenti, i vice, i protetti della politica, e che il lavoro sporco lo fanno i collaboratori, che i tempi di pubblicazione e la concorrenza sono un cappio al collo per chi lavoro onestamente a fare informazione. Ma questo è, questo è sempre stato e sempre sarà.
Aggiungiamo che sul caso laziale si sono create due fazioni istituzionali con interessi e strategie opposte e questo ha mandato in tilt i giornalisti meno accorti e preparati, ma anche quelli bravi che ormai dubitano delle loro stesse fonti. Inquinamento riuscito. Mantenere la barra a dritta nonostante gli odiatori del web e gli ex colleghi che, seduti sul divano, criticano il lavoro di chi sta sul campo è il frutto avvelenato di questi tempi.
Nessuno si faccia intimorire, la verità prima o poi verrà a galla. Voi cosa siete disposti a fare per ottenerla?