La notizia è uscita su un account Twitter appena creato: i dati degli studenti e dei professori di diverse università italiane sono a disposizione di tutti.
La notizia è uscita su un account Twitter appena creato: i dati degli studenti e dei professori di diverse università italiane sono a disposizione di tutti.
Ad opera di un hacker o un gruppo di hacker, che dal nome ricorda quel gli attivisti di Lulz Security 1, che tempo fa misero a ferro e fuoco il PlayStation Network 2 della Sony, il sito della Cia 3, quello del senato degli Stati Uniti, fra gli altri. Un’enorme quantità di dati personali sono stati prelevati da 18 atenei, fra i quali ci sono anche quelli di Bologna, Siena, Cagliari, Bari, Pavia, Roma, Torino, Napoli, Foggia. Fino alla Bocconi e al Politecnico di Milano. Nel file scaricabile dal Web ci sono diverse cartelle che contengono documenti di testo dove si alternano codici fiscali, email, numeri di telefono, cognomi e password per accedere alla rete informatica universitaria.
“Questo è un grande giorno per tutti noi”, si legge nel breve comunicato di LulzStorm. “E un pessimo giorno per le università italiane. I loro siti sono deboli, pieni di falle. Come fate a dare i vostri dati a idioti del genere? È uno scherzo? Cambiate password ragazzi; cambiate concetto di sicurezza, università. Avremmo potuto rilasciare molto di più, avremmo potuto distruggere dati e reti intere. Siete pronti per tutto questo?”
Alcune università sono state colpite più di altre, nel senso che la quantità di dati è maggiore. Di media nelle varie cartelle, ognuna dedicata a un diverso ateneo, c’è quasi sempre il file con l’elenco degli studenti. Ma non sempre si tratta di dati segreti, al Politecnico di Milano ad esempio hanno preso la lista delle tesi di dottorato, che è pubblica.
E’ andata meglio a La Sapienza di Roma, dove sono state sottratte “solo” le parole chiave dei professori per la rete universitaria: 22 pagine con tutto quel che serve per entrare nei panni dei docenti. Uno dei due file contenuti nella cartella dedicata alla Bocconi, di pagine ne riempie oltre 800, con un lunghissimo elenco di aziende catalogate dall’università privata milanese. Passando a Bari, l’elenco degli studenti con tutti i dati personali supera le mille e 400 pagine.
Il rettore della Sapienza di Roma sminuisce l’entità dell’attacco: “E’ stato respinto. Non sono stati rubati dati rilevanti”, conferma il rettore. “Abbiamo una Facoltà di Ingegneria informatica e statistica che non ha eguali, e di questo vado molto fiero. Era accaduto anche qualche tempo fa che provassero ad entrare nei nostri database”.
{{google}}
