A volte i danno morali sono maggiori di quelli materiali. Così si può riassumere la vicenda dell’attacco informatico prodotto da un gruppo di hacker – con ogni probabilità non italiani – che nella notte tra il 5 ed il 6 luglio hanno “scardinato” i sistemi d’accesso a 18 siti universitari italiani, clonando password, username e dati sensibili riguardanti i professori e gli studenti.
È ampio l’elenco degli atenei che hanno subito l’attacco: si tratta di tre università di Milano (Bocconi, Politecnico e Bicocca), due di Bologna, (Antoniano e Unibo), e poi quelle di Bari, Cagliari, Foggia, Lecce, Messina, Modena, Napoli, Pavia, Roma (La Sapienza), Salerno, Siena, Torino e Urbino.
La Polizia postale ha verificato che l’operazione on line, firmata da un non meglio precisato gruppo ‘Lulzstorm’, non avrebbe creato disservizi o danni alla funzionalità dei siti internet universitari: gli hacker si sono limitati ad attuare il cosiddetto ‘dump’, una copia, delle banche dati. Per poi riversarli su internet, quindi mettendoli in teoria a disposizione di tutto il popolo del web: producendo quindi un atto informatico che solitamente per i pirati rappresenta una sorta di sfida vinta nei confronti delle istituzioni, in questo caso rappresentate dal potere accademico.
I pirati informatici hanno infatti dimostrato che possono accedere, senza problemi, a documento e cartelli digitali contenenti e-mail, indirizzi, codici fiscali di professori e studenti degli atenei.
“Questo è un grande giorno per tutti noi – hanno poi commentato su Twitter – e uno pessimo per le università italiane i loro siti sono pieni di debolezze. Alcuni di loro pensano di essere sicuri […] Voi, italiani, date tutti i dati a questi idioti? E’ uno scherzo? Cambiate le password, ragazzi. Cambiate il concetto di sicurezza, università. Avremmo potuto diffondere molti più dati, avremmo potuto distruggere database e il vostro network. Eravate pronti a questo?”.
