La lunga estate cybercriminale italiana: spunta una indagine della GdF e un DB da 7.4 milioni di italiani vaccinati…

TL;DR in questo caldo settembre di fine estate, spuntano su un noto market di compravendite illegali due offerte che riguardano il nostro Paese: (presunti) materiali riservati sull’indagine della GdF relativa al Berlusconi Market e, nuovamente, il database di 7,4 milioni di italiani che hanno ricevuto il vaccino per il CoVID19.

Probabilmente ricorderete il “Berlusconi Market“, uno dei luoghi di scambio del dark web dove vendere e acquistare i risultati delle scorribande virtuali dei cybercriminali. Era uno dei pochi market del settore italiani e, nel 2019, dopo anni di attività, venne chiuso e i gestori arrestati.

A quanto pare, qualche giorno fa (il 23 settembre 2021), su un altro forum del settore il (presunto) terzo gestore del “Berlusconi Market”, ancora in libertà, ha pubblicato un pesante leak di documenti relativi alle indagini effettuate nell’ambito della “BERLUSCONI MARKET OPERATION effettuata dal nucleo speciale frodi tecnologiche della Guardia di Finanza.

Chiaramente non c’è alcuna certezza che i documenti pubblicati, tutti in formato jpg (tecnica usata per rimuovere eventuali metadati capaci di svelare la fonte), siano veritieri e attendibili.

Il tutto ha il sapore di una “vendetta” perpetrata nei confronti delle autorità che hanno svolto le indagini e portato alla chiusura del market illegale, con l’incriminazione dei responsabili.

In queste situazioni è sempre opportuno adottare un sano principio di precauzione, evitando di diffondere informazioni potenzialmente riservate e lesive sia dell’immagine che della privacy degli interessati. Tuttavia, ammesso che il materiale sia autentico, non possiamo non interrogarsi sul come documenti di questa natura possano finire sul web.

Considerazioni analoghe nei confronti anche di alcuni database relativi a 7,4 milioni di vaccinati italiani dal Covid19: proprio nella mattinata di oggi, domenica 26 settembre 2021, un attore ha pubblicato due frammenti dei database rubati, avvenuti nel giugno 2021, relativi agli utenti che hanno ricevuto il vaccino, completi di PII quali nome, cognome, indirizzo e-mail, codice fiscale e numero di cellulare.

il secondo database è quello più ricco di dati, tutti relativi (almeno nei samples pubblicati), ad ASL e cittadini campane –ASL Napoli 2 Nord, ASL Napoli 3 Sud, ASL Caserta, ASL Salerno, ASL Benevento, ASL Avellino, ASL Napoli 1 Centro– il che fa sospettare che il leak provenga da un portale territoriale.

Alcuni esperti hanno confermato che questi dati sono ormai in circolazione da qualche mese e che, periodicamente, vengono riproposti sui market del settore.

Sarebbe interessante, anche in questo caso, capire sia l’attendibilità che l’origine dei dati: la sensazione è che siamo davanti all’ennesimo caso in cui nessuno, tra chi dovrebbe, si sta preoccupando abbastanza delle potenziali conseguenze per le libertà degli interessati: parliamo, se quanto riportato è attendibile, dei dati personali di ben 7,4 milioni di cittadini italiani…

Questo articolo è stato visto 34 volte (Oggi 1 visite)

Hai imparato qualcosa di nuovo?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.