Milano, 5 gennaio 2011 - La polizia postale ha una pista certa per risolvere l’enigma dell’attacco informatico allo Ieo, l’ospedale oncologico fondato dal professor Umberto Veronesi. Niente hacker internazionali magari dell’Est Europa, dietro i quali si sono nascosti molti recenti episodi analoghi. La pista è ben circoscritta. E interna: chi è entrato nel sistema lavora, o ha lavorato, per lo Ieo.

Cercando di violare il server, senza arrivarne al cuore, i pirati hanno rinominato manualmente alcuni file e cartelle, scrivendo anche allusioni e insulti a caso, associati a directory personali di alcuni dipendenti. E alla fine una perdita di dati c’è stata, al contrario di quanto ieri affermava il Direttore Pianificazione e Controllo, ingegner Nicola Spada. Non i dati personali dei pazienti, però, ma quelli legati ai processi interni di collaborazione del personale ospedaliero. Chi è entrato, insomma, non avrebbe puntato al furto di informazioni, ma a creare un danno.

Da Roma, i vertici della polizia confermano alla lettera tutto quanto “Il Giorno” ha anticipato ieri. L’avvenuto attacco, anzitutto, iniziato prima delle 9 del mattino di giovedì 30 dicembre, poi le quattro ore di battaglia a colpi di tastiera, tra chi aveva paralizzato il server di Intranet, da una parte, e i tecnici della sicurezza informatica interna, dall’altra. Infine molteplici tentativi a vuoto dei tecnici per respingere l’assalto, e la mail inviata alle 13.02 a tutti i 1.500 dipendenti dell’Istituto.

Proprio in quella mail, di cui «Il Giorno» era venuto in possesso, si nascondeva il codice che escludeva la possibilità della solita «indagine a 360 gradi», formula che si utilizza quando le indagini non portano da nessuna parte. Al contrario. I tecnici, scrivendo al personale, davano già l’indirizzo per ricercare i mandanti e forse gli autori materiali dell’attacco.

 

Inequivocabile la formula: «Tutti i sistemi informatici del nostro Istituto sono in questo momento sotto attacco informatico, con caratteristiche che appaiono di matrice dolosa e proveniente da figure con competenze specifiche ed una approfondita conoscenza della struttura interna del sistema stesso». Ma non è ancora tutto: scegliendo di forzare l’Intranet aziendale, gli hacker hanno puntato diritti al portale del servizio accettazione. Perché?Chiedere informazioni allo Ieo è come cercare di violare un bunker bussando timidamente alla porta blindata. Nessuno ne parla volentieri.

In attesa di rispondere alla domanda chiave, per la quale la polizia postale non nasconde ottimismo, a qualche giorno di distanza, l’unica certezza è che ora si cerca di fare la conta dei danni. In particolare, rimane da capire se in quelle quattro ore gli hacker siano riusciti a copiare cartelle cliniche (magari una precisa, in particolare, relativa a qualche alta personalità, ricattabile).

Tra i dati sensibili di potenziale interesse esterno, che qualcuno avrebbe potuto clonare, ci sono anche gli elementi legati al know-how scientifico dell’istituto, il cui furto potrebbe avrebbe potuto configurare il reato di spionaggio industriale. Ma verificare se ciò sia avvenuto rimane un’operazione ai limiti dell’impossibile. La copiatura remota dei dati, spiegano infatti gli esperti, non lascia infatti alcuna traccia sul computer sorgente. Di certo, il fatto che i pirati non sarebbero entrati al cuore del server costituisce una buona garanzia di protezione per i file.

Subito dopo i primi segnali di attacco, infatti, era stata disposta la chiusura completa dell’accesso a Internet per tutti i dipendenti, per impedire accessi incontrollati dall’esterno, ed erano state modificate le password degli amministratori per intervenire sul sistema. Nei prossimi giorni, la soluzione?