Non appartengono al Miur i 26mila indirizzi di posta elettronica di insegnanti italiani e personale scolastico di cui si è impossessato il gruppo di hacker LulzSecITA, riconducibile ad Anonymous: a sostenerlo è il ministero dell’Istruzione.
“I dati pubblicati – scrive Viale Trastevere – non sono riconducibili a componenti dei sistemi informatici del MIUR, gestiti dalle società Almaviva-Fastweb e DXC-Leonardo. In particolare, non sono stati trafugati dati dai sistemi che gestiscono l’accesso alle caselle del dominio @istruzione.it. Da un controllo effettuato sugli indirizzi @istruzione.it presenti nei dati pubblicati risulta che su 6.163 indirizzi email: 4.565 non sono attivi; 1.598 sono attivi”.
Quelle e-mail appartengono ad un sito esterno
“Tuttavia – continua il Miur – le password pubblicate associate alle suddette email non sono quelle necessarie per accedere alle caselle di posta. Infatti, confrontando il dato pubblicato relativo alle password (non si tratta in effetti di password vere e proprie, ma di “hash”, ossia dati derivati dalla password attraverso un’operazione matematica), risulta che tali dati non sono compatibili con quelli memorizzati sui sistemi MIUR e non consentono quindi di accedere alle caselle di posta”.
Secondo il dicastero di viale Trastevere “è molto probabile che gli indirizzi email @istruzione.it, così come quelli appartenenti ad altri domini, siano stati utilizzati dagli utenti per registrarsi/iscriversi ad un sito esterno, che è stato oggetto di attacco. Pertanto, le credenziali di accesso pubblicate sono relative non al servizio di posta @istruzione.it, ma al sito esterno hackerato. Non è possibile escludere che tali utenti abbiano utilizzato la stessa password per registrarsi sui siti hackerati. Pertanto, in via di estrema tutela, il MIUR invierà un’email agli utenti degli indirizzi attivi suggerendo di cambiare la password della casella di posta @istruzione.it”.
Per il Miur, “i database e i dataset hackerati non provengono in alcun modo dai sistemi informatici del MIUR e molti dei dati riportati (ad esempio l’elenco dei referenti universitari del Ministero e dei direttori degli uffici scolatici regionali) risultano obsoleti”.
Nell’attività di verifica degli effetti dell’attacco informatico, gli uffici del Miur hanno preso contatti anche con l’Indire e con il Cineca. Quest’ultimo ha precisato quanto segue:
- a) riguardo all’attacco avvenuto ieri, i dati trafugati non riguardano i sistemi del Cineca (né nel Centro di Elaborazione Dati di Bologna né in quello di Roma-via Carcani)
- b) quanto all’attacco del 2 marzo, invece, i dati pubblicati sono effettivamente presenti all’interno di sistemi gestiti dal Cineca presso la sede di via Carcani, che sono stati isolati già dalle ore 20 del 2 marzo e sui quali le e verifiche sono tuttora in corso.
Ripercorriamo la vicenda
“Salve popolo, siamo qui oggi per comunicarvi con grande gioia, che circa 26.600 dati personali (email, password, cellulari, indirizzi) di maestre, insegnanti, referenti e dirigenti di molte scuole italiane sono entrate in nostro possesso!”.
Era questo il beffardo tweet postato il 7 marzo da LulzSecIta – uno degli account utilizzati dagli attivisti di Anonymous – arriva la protesta più originale contro l’alternanza scuola-lavoro: i contenuti della protesta sono spiegati nell’allegato link con gli hacker si rivolgono alla ministra Valeria Fedeli.
Parole pesanti: siete solo aguzzini
L’attacco informatico, che fa seguito ad un altro analogo di cinque giorni prima, sarebbe stato confermato anche dagli investigatori. “Siete solo aguzzini che sfruttano l’esperienza nulla che hanno i giovani d’oggi – si legge in un allegato degli hacker – approfittandovene per il vostro tornaconto personale. Se prima la scuola non funzionava per le infrastrutture inadeguate o fatiscenti, gli insegnanti ignoranti e negligenti (ancora presenti in abbondanza), e per tutta la farsa di studiare materie improntate non alla logica ma al puro nozionismo, ora funziona ancor di meno. Ma tanto alla Sig.ra Fedeli & Company, cosa interessa?”.
“Lei e la sua ciurma – concludono i “pirati” informatici – a fine mese hanno sempre lo stipendio in banca (chissà per quanto), lasciando fare quella misera esperienza lavorativa agli studenti”.
Il precedente del 2013
Già nel 2013 era giunta la notizia di un attacco informatico al mondo della scuola: in quell’occasione gli hacker puntarono al sito web del Miur: su diversi canali on line furono ‘postati’ dei messaggi della rete di hacktivisti e pubblicato uno screenshot nel quale veniva mostrata l’inaccessibilità al sito istruzione.it.
L’azione di Anonymous fu giustificata come gesto di “solidarietà agli studenti che all’università di Cosenza hanno contestato il ministro dell’istruzione Maria Chiara Carrozza” e agli occupanti di Porta Pia.
Inoltre, all’origine dell’attacco c’erano dei motivi legati alla manifestazione tenutasi nell’ottobre di quell’anno a Roma: Anonymous di Jaromil Rojo, programmatore open source, media artist, già cinque anni fa rappresentava una figura nota nel giro degli hacker italiani, la cui azione è finalizzata a combattere “la mercificazione dell’istruzione, ribadendo il diritto ad una scuola pubblica, laica. gratuita e di qualità”.
