Basilea, furto e pubblicazioni di dati

Il Dipartimento dell'istruzione del cantone di Basilea città nei mesi scorsi è rimasto vittima di un attacco di pirati informatici. Le autorità non hanno voluto pagare il riscatto fissato dagli hacker, che hanno allora pubblicato sul cosiddetto "darknet" pacchetti di dati per 1,2 terabyte. Tra questi anche documenti delicati: ad esempio resoconti di psicologi scolastici o rapporti dell'autorità di protezione dei minori e degli adulti.

Stando alle ultime indagini del cantone, finora sono 761 le persone direttamente toccate dal furto di dati potenzialmente sensibili: insegnanti, allievi, collaboratori. Il Dipartimento dell'istruzione basilese adesso viene criticato da più parti, reo di aver reagito troppo lentamente. Secondo l'insegnante di informatica ed ex granconsigliere (Verdi) Michael Wüthrich, si tratta di una notizia piuttosto scioccante.

Wüthrich critica il fatto che le autorità abbiano chiesto agli utenti di cambiare le loro password solo settimane dopo che l'attacco informatico era avvenuto. "È come se dei ladri fossero in casa vostra e si portassero via tutto dalla cucina - ha detto - lascereste aperta la porta così che possano ripulire anche le altre stanze? Io la porta la chiuderei." Se un hacker attacca una rete con dati sensibili, fra le misure che bisogna prendere subito c'è la modifica delle password perché le stesse possono essere sfruttate dai pirati, vendute o possono servire per altri attacchi informatici."

Ma perché il Dipartimento dell'educazione basilese ha lasciato passare tanto tempo prima di esortare i dipendenti a cambiare le loro password? I responsabili hanno sperato, smentiti, in una sorta di codice d'onore per quel che riguarda dati che non hanno valore commerciale e su minorenni.

Le autorità scolastiche continuano ad analizzare i dati rubati. Le persone toccate dal "furto" verranno informate.