Caso Report, parla l’ex responsabile della sicurezza Rai: «Quello a Ranucci era un attacco mirato»
Oggi è il capo di un’azienda che si occupa di fare il rating della sicurezza informatica e cibernetica di individui e società, la Kelony, la prima del settore, ma fino al 2017 Genseric Cauntournet è stato a capo della sicurezza della Rai e in seguito si è occupato di sicurezza anche ad Unicredit. Dunque, è in grado di parlare del caso della violazione dell’account bancario del conduttore di Report, Sigfrido Ranucci, usando informazioni di prima mano.
Anche perché uno dei consulenti della Kelony, Pawel Zorzan Urban, Chief Security Information Officer, ha potuto analizzare il leak sottratto a Unicredit che era passato in mano in mano per anni da vari consulenti.
«Partiamo da un dato – spiega Genséric Cantournet – al momento non si dà la giusta valenza agli attacchi informatici e alla circolazione delle informazioni private. Invece, l’aggressione digitale mette l’individuo in pericolo sotto vari punti di vista, inclusa l’incolumità fisica sua e delle persone a lui vicine. Ad analizzare i rischi devono essere società terze non chi, eventualmente, è responsabile dell’errore nella protezione dei dati. Molti fanno sicurezza ma pochi sono in grado di proteggere».
Nel caso di Sigfrido Ranucci, il pericolo è maggiore visto che il conduttore di Report (in onda anche questa sera su Rai3) è sotto tutela dal 2010, in seguito ad alcune inchieste sulla criminalità organizzata: come denunciato da Fnsi e Usigrai, il 15 novembre, è stato violato il suo account bancario e «l’attività di spionaggio sarebbe stata finalizzata ad acquisire dati personali relativi all’identità, alla residenza, ai familiari – si legge nella nota di Fnsi e Usigrai -. Tra i dati violati, ci sono anche quelli aziendali, in particolare mail e cellulare».
Da allora, la Polizia postale, ha avviato alcune verifiche per capire cosa ci sia dietro quella aggressione digitale.
Cantournet e Zorzan possono però dare già alcune indicazioni utili. Smentendo definitivamente una delle ipotesi circolate in questi giorni e cioè che il conto di Ranucci, presso Unicredit, fosse una delle vittime di un clamoroso furto massivo di dati avvenuto nel 2015 (lo stesso anno in cui lui ha effettivamente aperto il conto): «Avendo contatti con i consulenti che in passato avevano lavorato nella sicurezza di Unicredit – spiega Zorzan – ho avuto modo di consultare l’elenco con tutti i nomi inclusi in quella fuga di dati. Il nome di Ranucci in quell’elenco non c’era».
Zorzan spiega anche che, appunto, quanto accaduto ad Unicredit non è stato un caso di hacking: «Un dipendente che aveva l’elenco non l’ha protetto adeguatamente ed è finito in rete». Quello di Ranucci è un caso diverso, perché qualcuno cercava proprio i suoi dati: «L’azione era mirata».
C’è un collegamento diretto con le inchieste più recenti, quelle sulla presenza social dei principali politici italiani e sull’ipotesi che alcuni di loro usino account fasulli per aumentare la propria presenza in rete o far circolare notizie false ma utili alle proprie campagne? «E’ presto per dirlo – spiegano Cantournet e Zorzan – ma chi ha agito potrebbe aver voluto vendicarsi di altre inchieste, non quelle più vicine nel tempo. Non bisogna mai seguire il solo input nel settore in cui si manifesta. E’ evidente però che non sono stati hacker attivi “politicamente” ad agire sentendosi minacciati: chi fa questo tipo di azioni poi rivendica e fa in modo che la notizia si sappia, come fa Anonymous».
La Rai quanto sa di cosa è avvenuto? «All’epoca in cui mi occupavo della sicurezza aziendale avevo piena padronanza di quello che succedeva, non vedo perché le cose dovrebbero essere cambiate», è la risposta, sibillina, di Cantournet.