Il 14 novembre scorso migliaia di magistrati in tutta Italia sono stati allertati via e-mail dal Ministero della Giustizia della indisponibilità dei loro account di PEC (con annesso invito a cambiare subito le proprie credenziali di accesso perché potrebbero esser state compromesse) e l’impossibilità di accedere ai sistemi informatici riconnessi al processo civile telematico. In modo minore, anche la giustizia penale ha sofferto dei medesimi problemi.
Impossibile accedere a gran parte degli applicativi come SCRIPTA, Calliope, SNT e quelli della giustizia civile come PCT che sono integrati con i sistemi di posta elettronica certificati. In pratica, la giustizia è risultata paralizzata: senza questi strumenti gli avvocati non possono depositare gli atti e i giudici non possono fare i processi, visto che non vedono gli atti né possono redigere verbali.
Alla base del gravissimo disservizio, pare vi sia un attacco informatico ai danni del data center di Pomezia di Telecom dove in tre edifici risiedono 4.200 server molti dei quali dedicati alla giustizia italiana. In ossequio all’art.33 del GDPR, Telecom dovrebbe notificare il data breach al Garante Privacy entro massimo 72 ore dall’accaduto.
Al momento non è dato sapere il maleware o la cyber-incursione possa aver raggiunto e/o compromesso dati e atti contenuti nei sistemi o se qualcuni possa aver utilizzato le credenziali PEC per compiere attività illecite.
Di certo, l’episodio sta suscitando enorme preoccupazione. Come riportato dal Corriere, il procuratore generale della Cassazione, Riccardo Fuzio, indica che “non si è trattato di un disservizio del ministero“, ma “probabilmente del furto delle credenziali” della posta certificata gestita da Telecom, in “un episodio che suscita allarme“.
In un comunicato, l’Unione Sindacale di Base ha sottolineato la gravita dell’accaduto stigmatizzando il ricorso ad esternalizzazioni “selvagge” verso operatori privati allorché si tratti di servizi critici per la nazione. Secondo la UBS è “E’ inaccettabile che il flusso informativo della giustizia sia controllato da personale esterno e che i server, gestiti da privati, siano ubicati in strutture non ministeriali“.
L’aggressione informatica alle PEC dell’universo giustizia è avvenuta in concomitanza di un allarme lanciato da CERT-PA che, nel corso delle consuete attività di prevenzione e segnalazione di incidenti informatici impattanti il territorio nazionale, è venuto a conoscenza di una campagna di malspam, tuttora in corso, indirizzata a caselle di posta PEC italiane. L’evento cyber veicolato via PEC, canale normalmente considerato affidabile, CERT-PA invita a “prestare la massima attenzione ai messaggi non attesi e/o sospetti ed in particolare a quelli dotati di allegati con estensioni file potenzialmente pericolose quali .vbs o documenti Microsoft Office dotati di macro“.
