Il Tirreno

MASSA. Un tentativo di truffa informatica ha preso di mira tutti gli organi politici del Comune di Massa. Una email apparentemente innocua, ma che in realtà nascondeva un tentativo di phishing, è stata recapitata nelle caselle di posta elettronica istituzionale del sindaco, degli assessori, dei consiglieri comunali e anche di alcuni dipendenti.

«La tua password sta per scadere, clicca qui per modificarla»: questo il messaggio, accompagnato da un link che rimandava a un sito esterno. Il problema è che il mittente non era il gestore del sistema informatico, bensì un indirizzo con dominio “.ru”, associato alla Russia, sebbene questo non significhi necessariamente che la provenienza reale del messaggio fosse quella. Chi ha inviato la mail avrebbe potuto, tramite il link, rubare credenziali di accesso e potenzialmente introdursi nelle comunicazioni interne degli uffici pubblici.

Per fortuna, nessuno pare essere caduto nel tranello. Grazie ai sistemi di sicurezza informatica già attivi negli uffici comunali, la mail è stata automaticamente contrassegnata come sospetta e spostata tra le comunicazioni potenzialmente pericolose. Proprio per questo, almeno fino a ieri pomeriggio, non risultava presentata alcuna denuncia formale alla polizia postale. Anche perché – fanno sapere dagli uffici – episodi simili non sono affatto una novità: i tentativi di truffa online sono frequenti e si ripetono nel tempo, proprio con l'obiettivo di colpire le pubbliche amministrazioni. Basti ricordare il furto della pagina Facebook del Comune di Massa dello scorso novembre, quando un hacker era riuscito a revocare l'accesso a tutti gli amministratori, rubandosi appunto una pagina da oltre 17mila follower che per un breve periodo venne usata per promuovere prodotti online.

Ma almeno l'episodio di questo fine settimana non è andato a buon fine, come spiega il vicesindaco con delega all’innovazione tecnologica Andrea Cella: «Il nostro sistema di sicurezza filtra già le mail sospette, tant’è che vengono contrassegnate in automatico. Non è la prima volta che ci arrivano e anzi questo genere di mail sono numerosissime. Ma fortunatamente vengono bloccate grazie all’efficienza del sistema». Fondamentale è il lavoro del Ced, il Centro elaborazione dati interno all’amministrazione: «Qualora si verifichi una violazione – aggiunge Cella - siamo in grado di vedere accessi impropri, anche solo da località diverse dal consueto, con i nostri tecnici che possono intervenire e isolare eventuali minacce».

Perché le conseguenze di una simile violazione potrebbero essere gravi. Non solo per il furto di dati personali (come username, password o pin), ma anche per l’accesso a documenti riservati, comunicazioni non pubbliche o la possibilità che una mail istituzionale venga utilizzata per veicolare ulteriori truffe a catena.

Non si tratta di un problema solo degli enti pubblici. Episodi simili possono riguardare qualunque cittadino, con modalità sempre diverse ma ugualmente pericolose: il messaggio di un falso parente in difficoltà economica, la finta sospensione di un conto bancario, o ancora la mail su un pacco in consegna. Tutti casi riconducibili al cosiddetto "phishing", un reato informatico sempre più diffuso, che si articola anche nelle forme dello “smishing” (truffa via sms) e il “vishing” (tramite telefonate fraudolente).

«Il consiglio che mi sento di dare – conclude Cella – è di controllare sempre la provenienza delle mail. Basta poco per evitare guai: non cliccare su link sospetti, verificare gli indirizzi, chiedere se si hanno dubbi». In tal senso, la prudenza resta il migliore antivirus.

© RIPRODUZIONE RISERVATA