Osnago: violati sistemi informatici e dati personali, l'accusa di Riva che cita prove
Violazione dei sistemi informatici del Comune di Osnago, con l'accesso a dati personali. È questa l'accusa lanciata in Consiglio comunale dal capogruppo di minoranza, l'ingegnere informatico Marco Riva. I fatti riguardanti le caselle di posta elettronica dell'Ente locale risalgono a metà marzo [clicca QUI]. Nella settimana tra il 14 e il 18 si sono verificate due diverse situazioni, che per il sindaco Paolo Brivio sono state "probabilmente separate tra loro".
In quella settimana si sarebbero verificate due circostanze, come detto. La prima, secondo la ricostruzione data in aula dal primo cittadino, era relativa alla ricezione di mail contenenti file zip protetti da password totalmente estranee al server di posta del Comune. "Le mail erano fintamente inviate da indirizzi del Comune e i destinatari potevano essere sia utenti interni che esterni all'Ente". Questa era un'informazione che prontamente l'Ente aveva fornito ai cittadini invitando a non scaricare o cliccare sui link sospetti.
La seconda situazione è invece del tutto nuova rispetto a quanto saputo fino ad ora. Riguardava infatti le caselle di posta elettronica in uso al comandante di Polizia locale e al relativo Ufficio. "La compromissione di queste caselle ha permesso l'invio di spam attraverso il server di posta del Comune" ha riferito il sindaco. Brivio ha poi aggiunto: "La compromissione contemporanea delle due caselle in capo allo stesso Ufficio ha fatto pensare all'esecuzione di un software malevolo su uno dei dispositivi in uso ad uno dei membri del comando di Polizia locale, scaricato probabilmente in seguito all'apertura di una mail con tabella Excel. Così è stato ricostruito".
Paolo Brivio ha comunque voluto rassicurare: "Entrambe le problematiche sono state risolte dalla società che si occupa di assistenza informatica e al momento non vi sono più strascichi delle due situazioni. In particolare, una volta cambiate le password, scansionati e bonificati i dispositivi in uso alla Polizia locale, il secondo problema si è risolto e non risultano più usi malevoli di tali account". Inoltre, in seguito a questi episodi, da maggio sarà affiancato all'antivirus già in uso al Comune un software più specifico per i malware. Questo dovrebbe garantire migliori performance riguardo alla criticità che si è verificata. "Riguardo al firewall attualmente in uso, è già provvisto di sistemi IDS ma a luglio ne verrà attivato uno nuovo e più performante" ha specificato il sindaco.
Rispondendo all'interpellanza, Brivio ha sostenuto che "non è stato verificato alcun attacco mirato al Comune di Osnago". Inoltre nessun cittadino avrebbe segnalato di aver subito danni a seguito della ricezione delle mail apparentemente provenienti dal Comune. Le uniche segnalazioni sono state sulla ricezione di mail sospette con richiesta di chiarimento rispetto alle comunicazioni ricevute.
"Reputo questa risposta estremamente superficiale e non corretta - ha replicato l'ing. Riva - Che abbiano avuto delle informazioni da dei sistemi del Comune di Osnago, questo è evidente dal contenuto delle mail. Questa risposta lo nega ed è inaccettabile".
Il sindaco ha optato per la controffensiva: "Le informazioni dei solerti cittadini sono state analizzate. Ad un mese ed una settimana in diretta la segnalazione in Consiglio comunale del consigliere Riva. Ne prendiamo atto e chiederò un approfondimento. Chiedo al consigliere Riva la prossima volta, se possibile, di fare la segnalazione in tempo reale".
Non sono state discusse le altre due interpellanze, presentate fuori dai tempi stabiliti dal Regolamento, una sulla diffusione di ratti nel territorio comunale e l'altra sul bando regionale sulla videosorveglianza nei parchi. Saranno affrontate nel prossimo Consiglio comunale. Il sindaco ha preferito prendersi più tempo sia per poter dare una risposta più approfondita sia perché l'ordine del giorno era già pieno di argomenti da trattare. Motivazioni comprese dal consigliere di minoranza Vittorio Bonanomi, che ha comunque rimarcato che tra "galantuomini" funziona diversamente, come nel passato Consiglio comunale in cui l'opposizione aveva accettato le mozioni avanzate da due assessori.
"Le mail che mi sono state recapitate, perché ho richiesto di averle, contenevano degli oggetti e dei testi che sicuramente provenivano dai sistemi del Comune - ha affermato il consigliere Riva - Su questo ne sono certo, perché li ho ricevuti anch'io, addirittura una pec, e guarda caso il titolo era 'Richiesta di accesso agli atti per'. Quindi di sicuro quel contenuto è arrivato perché qualcuno ha avuto un accesso ai sistemi informatici o alla casella di posta di qualcuno dell'amministrazione che precedentemente aveva ricevuto una mia mail". Stando alle dichiarazioni di Riva, si deduce che gli autori del presunto attacco informatico possano avere avuto libero accesso anche a dati personali. Prima che Riva prendesse la parola, il sindaco aveva affermato che "rispetto ai dati personali o sensibili dei cittadini, non vi è stata alcuna diffusione segnalata o di cui vi sia traccia".
Il consigliere Marco Riva
Il sindaco ha dichiarato che la Prefettura, in seguito agli articoli di stampa, ha contattato l'amministrazione comunale per avere maggiori informazioni, che sono state conseguentemente fornite dal Comune. Brivio non ha fatto menzione di eventuali segnalazioni alla Polizia postale.In quella settimana si sarebbero verificate due circostanze, come detto. La prima, secondo la ricostruzione data in aula dal primo cittadino, era relativa alla ricezione di mail contenenti file zip protetti da password totalmente estranee al server di posta del Comune. "Le mail erano fintamente inviate da indirizzi del Comune e i destinatari potevano essere sia utenti interni che esterni all'Ente". Questa era un'informazione che prontamente l'Ente aveva fornito ai cittadini invitando a non scaricare o cliccare sui link sospetti.
La seconda situazione è invece del tutto nuova rispetto a quanto saputo fino ad ora. Riguardava infatti le caselle di posta elettronica in uso al comandante di Polizia locale e al relativo Ufficio. "La compromissione di queste caselle ha permesso l'invio di spam attraverso il server di posta del Comune" ha riferito il sindaco. Brivio ha poi aggiunto: "La compromissione contemporanea delle due caselle in capo allo stesso Ufficio ha fatto pensare all'esecuzione di un software malevolo su uno dei dispositivi in uso ad uno dei membri del comando di Polizia locale, scaricato probabilmente in seguito all'apertura di una mail con tabella Excel. Così è stato ricostruito".
Paolo Brivio ha comunque voluto rassicurare: "Entrambe le problematiche sono state risolte dalla società che si occupa di assistenza informatica e al momento non vi sono più strascichi delle due situazioni. In particolare, una volta cambiate le password, scansionati e bonificati i dispositivi in uso alla Polizia locale, il secondo problema si è risolto e non risultano più usi malevoli di tali account". Inoltre, in seguito a questi episodi, da maggio sarà affiancato all'antivirus già in uso al Comune un software più specifico per i malware. Questo dovrebbe garantire migliori performance riguardo alla criticità che si è verificata. "Riguardo al firewall attualmente in uso, è già provvisto di sistemi IDS ma a luglio ne verrà attivato uno nuovo e più performante" ha specificato il sindaco.
Rispondendo all'interpellanza, Brivio ha sostenuto che "non è stato verificato alcun attacco mirato al Comune di Osnago". Inoltre nessun cittadino avrebbe segnalato di aver subito danni a seguito della ricezione delle mail apparentemente provenienti dal Comune. Le uniche segnalazioni sono state sulla ricezione di mail sospette con richiesta di chiarimento rispetto alle comunicazioni ricevute.
"Reputo questa risposta estremamente superficiale e non corretta - ha replicato l'ing. Riva - Che abbiano avuto delle informazioni da dei sistemi del Comune di Osnago, questo è evidente dal contenuto delle mail. Questa risposta lo nega ed è inaccettabile".
Il sindaco ha optato per la controffensiva: "Le informazioni dei solerti cittadini sono state analizzate. Ad un mese ed una settimana in diretta la segnalazione in Consiglio comunale del consigliere Riva. Ne prendiamo atto e chiederò un approfondimento. Chiedo al consigliere Riva la prossima volta, se possibile, di fare la segnalazione in tempo reale".
Non sono state discusse le altre due interpellanze, presentate fuori dai tempi stabiliti dal Regolamento, una sulla diffusione di ratti nel territorio comunale e l'altra sul bando regionale sulla videosorveglianza nei parchi. Saranno affrontate nel prossimo Consiglio comunale. Il sindaco ha preferito prendersi più tempo sia per poter dare una risposta più approfondita sia perché l'ordine del giorno era già pieno di argomenti da trattare. Motivazioni comprese dal consigliere di minoranza Vittorio Bonanomi, che ha comunque rimarcato che tra "galantuomini" funziona diversamente, come nel passato Consiglio comunale in cui l'opposizione aveva accettato le mozioni avanzate da due assessori.
M.P.