Si chiama Kapustkly (ovviamente è un nome d’arte), ha 17 anni ed è riuscito a realizzare un’impresa memorabile: ha “bucato” il sito web del Dipartimento della Funzione Pubblica impossessandosi di 9mila credenziali di altrettanti dipendenti pubblici (nel sito ne sono conservate 45mila).
L’impresa (non dimentichiamo che si tratta di un reato e non dei più lievi, perchè per talune fattispecie si può arrivare a condanne da 3 a 8 anni di reclusione) sarebbe stato compiuta a scopo dimostrativo per mettere in evidenza la scarsa sicurezza di sistemi informatici anche importanti e strategici.
L'”incidente” dovrebbe far riflettere tutti quei docenti che accedono al registro elettronico servendosi del proprio computer casalingo o del proprio tablet collegato alla rete mediante un normalissima SIM.
Come abbiamo avuto modo di ripetere più volte nel caso in cui un hacker riesca a penetrare nel registro elettronico di una scuola attraverso un PC o un tablet privato, potrebbero configurarsi responsabilità di non poco conto a carico del docente proprietario del PC e della connessione. Diverso è ovviamente il caso se si utilizza il PC e la rete della scuola: in questa evenienza, infatti, è la scuola stessa che deve garantire l’integrità dei dati e l’esistenza di adeguati sistemi di protezione.