Avete presente il sequestro dei cooperanti italiani in giro per il mondo? Da Giuliana Sgrena sino alla più recente Silvia Romano? Ci si è chiesti se fosse stato pagato un riscatto per la liberazione delle persone fisiche e di che entità fosse tale riscatto. Una domanda destinata a non trovare mai una risposta ufficiale, come non troverà mai risposta la domanda se lo Stato italiano pagherà mai la somma richiesta dai cybercriminali che hanno “sequestrato” tutti i dati della Regione Lazio attraverso l’inoculazione dei software Ransomwere nei sistemi informatici.
Bisogna dire che la Regione Lazio è solo l’ultima vittima di un fenomeno criminale in crescita (o, forse, la penultima, visto quello che è successo ai sistemi pubblici olandesi anch’essi attaccati da un Ransomwere). La richiesta di riscatto, che oramai è standard in casi come quelli, prevede di solito l’ingiunzione al pagamento di una somma variabile, che nel caso della Regione sembrerebbe essere vicina ai cinque milioni di euro, pena la cancellazione, di solito entro 72 o 100 ore dalla richiesta, della chiave privata usata per crittare i dati, ovvero dello strumento adottato per impedire l’accesso alla Regione ai propri dati.
In quel caso tutti i dati verranno resi permanentemente inaccessibili e nessuno potrà più vedere i dati stessi, soprattutto se, come è apparso sin da subito, i criminali sono riusciti a bloccare l’accesso anche alle procedure di backup. I cyber criminali, che a volte sono semplici “ragazzini” che acquistano il Ransomwere al mercato nero sul web, in genere sono disponibili a scendere nelle proprie pretese sino all’accordo con gli intermediari nominati dalle strutture prese di mira, ma anche ad aumentare le pretese, se alla scadenza non viene pagato il riscatto, come in ogni estorsione che “si rispetti”. Ma come avverrà, se mai avverrà, lo scambio?
Ufficialmente nessuno tratterà con i criminali, e certamente non lo farà il personale della Regione. Se, infatti, nel privato questo scambio avviene semplicemente pagando, nel pubblico questo non può avvenire, perché i funzionari si potrebbero ritrovare chiamati a rispondere di un possibile danno erariale, per tacere di possibili ipotesi di reato. Va ricordato infatti che, per legge, in casi come questi la Procura della Repubblica competente deve aprire un fascicolo con ipotesi di reato, che in questo caso sembra essere l’accesso abusivo a sistema informatico, e quindi la cosa è attentamente monitorata.
Qualcuno però forse contatterà uno o più exchange, ovvero le entità dedicate allo scambio tra moneta virtuale e moneta reale e dopo aver fatto tutti i controlli antiriciclaggio acquisterà, con regolare fattura, un numero di bitcoin sufficienti a soddisfare le richieste dei cybercriminali, dopodiché probabilmente i bitcoin verranno inviati ai cybercriminali. In alcuni casi peraltro, come nel caso del gigante statunitense Colonial, le autorità pubbliche, nel caso di specie l’Fbi, riescono a recuperare, almeno in piccola parte, il maltolto. Ma il comune cittadino (e noi con lui) si metta comodo perché, se questo accadrà, la procedura non verrà mai comunicata per ovvi motivi e noi ci ritroveremo di nuovo con tutti i dati a posto.
Un giorno di settembre, come nella canzone dei Nomadi – visto che siamo ad agosto e “signora mia cosa vuole fare, se ne riparla a settembre” – qualche funzionario fortunato ritroverà invece la chiave di un server “secondario” che la Regione non sapeva di avere. Oppure qualche altro funzionario, che riceverà immantinente il premio Nobel, riuscirà a decrittare la chiave a 2048 bit utilizzata dai cybercriminali per bloccare i dati, per la cui scoperta con le attuali conoscenze ci vogliono decine di computer quantistici che lavorano in parallelo per un periodo stimato in mille anni.
Oppure, in alternativa, il Presidente della Regione Lazio Nicola Zingaretti potrà recarsi presso l’archivio centrale della Regione, che raccoglie il cartaceo, e ricostruire tutte le pratiche della Regione, considerando però che dal 2013 in poi tutte le procedure di protocollazione sono informatiche, e sono quindi oggetto del blocco di cui sopra. In ogni caso ognuno manterrà il proprio posto e il tutto verrà confinato in un “incubo” di mezza estate, tra la vodka che scorre a fiumi, i “terroristi” russi con la balalaika che nessuno ha ancora visto e siti “porno” che sarebbe molto meglio non consultare se non si è sicuri di non avere un buon antivirus.