L'attacco hacker alla sanità di Modena, inizia la conta dei danni: «Avviseremo tutti i pazienti»
L'avvocato Riccardo Borsari, consulente dell'Ausl: «Troppo tempo e tanti soldi per trovare i criminali»
MODENA. «Saranno presto avvisati – peraltro come richiesto dall’Autorità garante – tutti i cittadini di cui parte dei dati sono stati diffusi dopo l’hackeraggio operato dal gruppo Hunters International». Parola dell’avvocato Riccardo Borsari, professore di diritto penale, robotica e intelligenza artificiale dell’Università degli Studi di Padova. Borsari, scelto come consulente dall’Azienda sanitaria per orientarsi al meglio nell’intricato terreno della legislazione penale, vanta numerose esperienze di accompagnamento a imprese private ed enti pubblici vittime di situazioni simili a quella verificatasi in provincia.
Borsari, che tempistiche potrebbero avere le indagini delle autorità per schiarire ciò che ad oggi è avvolto nel mistero?
«Dipende dalle peculiarità di ciascuna situazione: una previsione non si può fare. È evidente, però, che essendo davanti a un quadro particolarmente complicato, si possa impiegare parecchio tempo».
Intanto, però, si può dire che le aziende sanitarie hanno risposto bene?
«Sì. Ho seguito altre situazioni simili, sempre come consulente, e talvolta altri organi pubblici, nel senso largo del termine, hanno dovuto aspettare alcune settimane per vedere ripartire in sicurezza la totalità dei servizi offerti. Qui in provincia di Modena, invece, se la sono cavata bene».
Rimane però la paura che quei dati copiati possano essere utilizzati da qualche malintenzionato…
«Se il riferimento è alle eventuali compagnie assicuratrici, posso garantire, quantomeno per la mia esperienza personale, che non mi è mai accaduto di notare, in veste di consulente, un abuso di dati di questo tipo. In ogni caso, la legislazione ne sanziona vigorosamente eventuali utilizzi».
Rimane poi il fatto che si tratta di poco meno un terabyte di file, un’enormità da “pulire” e indicizzare…
«Certo, ma al di là di questo bisogna considerare che utilizzare documenti sanitari riservati comporterebbe più rischi che benefici».
Un comune cittadino può consultare quei dati?
«Per la legge ciò corrisponde a un reato. Dopodiché si tratta di file a cui si può giungere solo addentrandosi nel Dark web, un sistema inaccessibile ai più: servono infatti alte competenze informatiche e abilità nel muoversi, dal momento che è un campo minato pieno di pericoli».
Crede si riuscirà mai a dare un volto e un nome agli autori del crimine?
«No, è praticamente impossibile. Si tratta di organizzazioni che, con tutta probabilità, operano in stati terzi che spesso non collaborano in fatto di cooperazione internazionale».
È rassegnato?
«No, direi realista».
Nel caso degli Hive, organizzazione hacker simile a quella di Hunters International, Fbi ed Europol sequestrarono, nel 2021, i loro server, ponendo fine agli attacchi. È replicabile una misura del genere?
«Trattandosi di siti presenti sul Dark web, con localizzazioni spesso variegate e difficilmente raggiungibili, non credo. Servirebbero tante risorse e molto tempo».
Perché sembra sempre che gli hacker che attaccano siano meglio di chi difende?
«Si tratta di geni del male che hanno risorse davvero cospicue. Il pubblico fatica a reggerne la concorrenza».
Cosa si può fare, in futuro, per prevenire nuovamente l’insorgere di attacchi simili?
«Anzitutto, come intuibile, bisogna stanziare più fondi per avere sistemi di difesa maggiormente efficaci; dopodiché, viene quasi da sé, occorre valorizzare figure tecniche e giuridiche che siano in grado di muoversi in ambiti così complessi; infine, ed è questa la cosa più importante, serve progredire nella cultura tecnologica, favorendo una buona formazione dei cittadini e degli operatori». l
© RIPRODUZIONE RISERVATA