Il cyberattacco al cuore tecnologico della Regione Lazio è gigantesco, forse irreparabile. Per capire la gravità del problema si assuma che tutti i pc connessi con la rete informatica della Regione della Capitale sono stati potenzialmente infettati e che la quantità di informazioni criptate ad oggi inaccessibili è spaventosa. Sono nelle mani degli hacker i dati personali più riservati di oltre cinque milioni di persone; i dettagli delle cartelle sanitarie ma non solo: tutti i documenti protocollati dalla Regione (contratti, flussi economici e pagamenti, finanziamenti europei, rapporti con le Asl) sono al momento inaccessibili, nelle mani degli scassinatori informatici. Le implicazioni per la sicurezza nazionale si possono facilmente intuire: tutti i vaccinati a Roma, dal Presidente della Repubblica a quello del Consiglio sono messi a nudo dai pirati. Gli accertamenti della Polizia postale sono in corso: tre squadre ciascuna delle quali è composta da tre investigatori informatici si alternano nel Ced della Regione in via Cristoforo Colombo, scena del crimine.
 
Ieri alla Camera è stata audita la direttrice del Dis, Elisabetta Belloni. La sua relazione al Copasir è stata giudicata “ampia e circostanziata”, «avendo ricostruito l’evento nelle sue dinamiche, impatto e possibili conseguenze, e prospettando le misure di contrasto più efficaci da adottare». All’audizione ha partecipato anche il vicedirettore del Dis, prof. Roberto Baldoni, in pole position per guidare la nuova agenzia per il contrasto del cybercrime, appena approvata alla Camera e fortemente invocata dal Sottosegretario di Stato con delega alla sicurezza, Franco Gabrielli.
 
Alla conclusione dell’audizione, il presidente del Comitato per la Sicurezza della Repubblica, Adolfo Urso, ha ricordato che «occorre attivare subito l’Agenzia per la Cyber Security Nazionale, in modo da attrezzare il Paese ad avere codici di difesa più efficaci rispetto a quelli in uso attualmente». Urso ha ricordato che il 95% della Pubblica Amministrazione non è attrezzata a sufficienza per proteggere le proprie banche dati.
 
E scoppia la polemica sul riscatto. Riscatto, sì. Perché è questa la richiesta che è comparsa, ci conferma il portavoce del presidente Nicola Zingaretti, quando il governatore del Lazio ha acceso il computer. «Alla fine si dovrà pagare, anche se è inammissibile, nel senso che non verrà dichiarato con una pubblica ammissione», confida al Riformista una fonte anonima ben informata, Ingegnere accorso tra i primi a fare il sopralluogo al Ced, lunedì. «La richiesta dei pirati informatici è di 5 milioni di dollari, si può trattare intorno ai 3,5 milioni di euro ma alla fine qualcuno dovrà pagarli». La polemica arriva alle orecchie della politica. Luca Zaia, presidente del Veneto, dice la sua: «Io non pagherei mai».
 
Ma dalla presidenza della Regione Lazio ci confermano che il dossier non è già più nelle mani di Zingaretti. La questione di sicurezza nazionale e la matrice terroristica del cyberattacco, sulla quale indaga la Procura di Roma, hanno conferito il fascicolo e tutte le decisioni connesse ad altre sfere. L’avvocato Gioacchino Genchi, esperto di pirateria informatica, la mette così: «Lo Stato non può cedere ad alcun ricatto, ma ai terroristi che hanno sequestrato i nostri all’estero è notorio – anche se mai dichiarato, anzi sempre ufficialmente smentito – che un corrispettivo si finisce per dare».
 
E dunque? «Gli apparati di sicurezza, nell’interesse della nazione, non sono sottoposti all’azione penale e quindi è probabile che la gestione esecutiva dell’affare, tanto per cambiare, finisca su di loro, che nell’ombra e con la massima discrezione libereranno anche questo ostaggio dalle mani dei terroristi: il sistema informatico della Regione Lazio». Che forse non ha fatto davvero tutto quello che avrebbe potuto e dovuto per garantire la sicurezza. «Pensare che nel 2021 una Regione così importante non abbia nemmeno eseguito un sistema di backup adeguato, oltre alla prevenzione, è incredibile». Il più grave attacco ad una parte dello Stato da parte di hacker di questa portata spaventa anche l’Europa, che ha voluto acquisire le informazioni sull’attacco del Lazio per prevenire quelli in procinto di arrivare a Bruxelles. È ancora Genchi che chiosa: «L’informatica è un sistema cogente, funziona se è obbligatorio. La democrazia con l’informatica non funziona: per questo la gestione dei sistemi deve essere conferita ad altri che esercitano la competenza tecnica e non hanno competenza politica. Il sistema informatico regola la macchina di funzionamento delle pubbliche amministrazioni ma deve poter sopravvivere alle mancanze di chi le amministra», conclude Genchi.