Cyber security, decine di imprese viterbesi a rischio furto dati. Ma ora c'è l'hacker buono

«Il loro scopo è monetizzare: rubano i dati e chiedono il riscatto per riaverli». Lui è un hacker, ma di quelli buoni. Un “ethical hacker”, per la precisione, cioè uno che usa gli stessi strumenti di quelli che attaccano i computer con i virus, però per difenderli. Gianluca Boccacci, esperto di cyber security, ha rimesso a posto almeno un centinaio di imprese della Tuscia, finite nel mirino di hacker molto meno “ethical” di lui.

La situazione, qui, è tutt’altro che tranquilla. «A Viterbo dice – si sono registrati molti casi, c’è stata un’escalation. E se non è stato fatto prima un valido backup dei dati, recuperarli diventa più difficile». Lo scopo di chi attacca? Fare soldi, prima di tutto. Un esempio? «A un’azienda hanno bloccato il sistema di fatturazione, nel pc c’erano i dati gestionali. Insomma, ti fermano il lavoro e non puoi più proseguire». Per rimettere a posto quanto serve? «Da una settimana a 15 giorni, dipende da come l’azienda era preparata». Gli hacker puntano tutti indistintamente. «Entrano ovunque – continua Boccacci - dal negozietto all’impresa più grande. Come? Con un allegato di posta elettronica o sfruttando chi lavora con il desktop remoto. Una volta che l’attaccante è dentro poi si muove, il virus è solo il piede di porco per entrare». Se il dipendente di un’azienda clicca sul link maligno, «poi da quella macchina si può accedere al server, attaccando tutto il sistema dall’interno».

Dopodiché arriva la richiesta di riscatto. «Pagare è reato. Oggi dietro non c’è più il ragazzino che gioca o l’attivista politico, ma anche la mafia, che si è informatizzata. Lavoro moltissimo fuori Viterbo, pure qui sono comunque centinaia le imprese attaccate. Solo quelle su cui ho lavorato io sono un centinaio». Purtroppo la richiesta di aiuto non è preventiva, ma a danno fatto. «E magari l’inesperienza ti porta a inquinare le prove. Capita infatti che venga spento il server: non si fa mai».

Boccacci è un consulente, la sua attività si chiama Fsecurity, collabora con aziende che lavorano insieme alle forze dell’ordine e in questi giorni ha partecipato a un convegno della Cna sul tema. «Non vengono attaccati settori particolari, c’è stato però un periodo in cui sono stati presi di mira i commercialisti, con email giunte sulle Pec: come mittente risultavano Agenzia delle entrate o Equitalia». E’ stata una strage. Boccacci aiuta a rimettere tutto a posto, anche se sarebbe meglio prevenire. «Purtroppo la sicurezza non viene vista come un problema reale ma come un costo. Sul piatto però va messo quanto spendi – conclude - e quanto rischi di perdere».