martedì 4 marzo 2008
di Darwin
Cosa fareste se un giorno, tornando a casa, trovaste la porta sfondata e uno sconosciuto seduto sul vostro divano che vi dice candidamente: «Sono entrato a casa tua per dimostrarti che usi una serratura poco sicura»? Io sarei indeciso se chiamare la polizia o il centro di salute mentale. Un fatto analogo è accaduto, secondo quanto riferisce L´Unione Sarda, qualche giorno fa nei pressi della sede della ASL n. 8 di Cagliari: dietro segnalazione di un “involontario pirata” il capogruppo dei riformatori Pierpaolo Vargiu affida ad un tecnico informatico, Luigi Scarpa, il compito di verificare la sicurezza del sistema di sicurezza informatica della rete wireless (ovvero senza fili) dell´Azienda sanitaria in questione.
Il risultato, secondo quanto riferisce L´Unione Sarda è che «il 21 febbraio all'esperto bastano otto minuti per confermare l'esistenza del buco nero alla Asl di Cagliari. E sono le 13,24. A quell'ora, alla rete interna, sono connessi trecentonovantanove computer, “intercettati” bucando la cosiddetta protezione Wep».
Ai poveri riformatori non resta che denunciare che «per entrare nell'archivio Asl non è necessario essere un tecnico, tanto meno un hacker. Potenzialmente possono farlo tutti gli internauti che abitualmente usano la connessione senza fili». Non solo. Pierpaolo Vargiu rincara la dose e, confidando in una certa diffusa ignoranza sulla materia, mescola insieme due cose diverse, le reti wireless e la rete internet, concludendo che, per risolvere l´emergenza «i pc andranno momentaneamente scollegati da Internet».
Naturalmente, dopo aver richiesto le scuse ai sardi del presidente Soru (che notoriamente è addetto alla sicurezza delle reti wireless di tutta la Sardegna), ed aver inserito anche una bordata contro il progetto Sisar «miseramente fallito dopo una doppia verifica giudiziaria» (ma il TAR non aveva respinto l´istanza di sospensiva presentata contro il bando Sisar?) gli stessi riformatori, tramite il capogruppo Vargiu, precisano che «non siamo qui per fare speculazione politica. Ci interessa solo la privacy dei sardi». Ed è forse per questo che presentano un'interrogazione urgente al Consiglio regionale.
Tralasciamo per un momento i termini arcani ed evocatori utilizzati in quella che ormai è diventato il latinorum moderno, ovvero il linguaggio tecnico informatico, e concentriamoci sui fatti come si evincono dall´articolo. La rete wireless della Asl di Cagliari è protetta da un codice di sicurezza denominato “wep” (Wired Equivalent Privacy). Si tratta di un sistema di protezione che cripta il traffico di dati circolante nella rete senza fili e prevede, per collegarsi alla rete stessa, la conoscenza di un codice, una sorta di password o parola chiave, scelta dal gestore della rete: solo chi conosce il codice può teoricamente entrare nel sistema.
In realtà è noto che esistono diversi metodi e software in grado di “forzare” il sistema wep, ed è probabilmente uno di questi che il tecnico incaricato da Vargiu ha utilizzato per individuare il codice di protezione ed entrare nella rete della Asl 8. Dopo aver forzato il sistema, i nostri investigatori si sono trattenuti dentro la rete della Asl quanto bastava per accertare che i dati sensibili sono «memorizzati da un unico cervellone non diviso per reparti ospedalieri o prestazioni sanitarie». Ergo: hanno acceduto anche al server dove presumibilmente sono memorizzati i dati clinici degli assistiti.
Tralasciamo le eventuali responsabilità dei gestori del sistema informatico della Asl 8, che sono ben delineate dal D. Lgl. 196/2003, più conosciuto come “testo unico per la protezione dei dati personali”, e concentriamoci sull´art. 615 ter del codice penale, che così recita: «Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza, ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni. … Qualora i fatti di cui ai commi primo e secondo riguardino sistemi informatici o telematici di interesse militare o relativi all'ordine pubblico o alla sicurezza pubblica o alla sanità o alla protezione civile o comunque di interesse pubblico, la pena è, rispettivamente, della reclusione da uno a cinque anni e da tre a otto anni».
Aldilà del probabile invio della interrogazione (ma forse dovremmo più propriamente chiamarla “confessione”) all´autorità giudiziaria, rimane la percezione di un´ansia da prestazione degli oppositori di Soru che arriva al punto di violare, loro sì, la privacy degli assistiti sardi pur di trovare presunte manchevolezze del governatore. Con buona pace degli hacker, lavoratori precari, anzi precarissimi, che si vedono soffiare il posto da intraprendenti consiglieri tecnologici.
Questo accanimento dà la misura di quanto forte sia l´avversione di una certa parte della politica per Soru e la sua giunta. Dopo le impavide incursioni di gruppi di consiglieri giustizieri nei nosocomi cagliaritani, con relativo stuolo di giornalisti al seguito, e incursioni telematiche di altrettanti incursori riformatori nei sistemi informatici sanitari rimaniamo in curiosa attesa: a quando lo sbarco dei consiglieri-ninja nelle abitazioni private dei membri della giunta per trovare le prove delle loro malefatte e dei loro delitti? Forse nella sua onnisciente consapevolezza pensava a loro chi disse «vedete la pagliuzza nell'occhio del fratello ma non la trave nel vostro».
© 2008 Nesos Editoriale Indipendente srl - Cagliari