MILANO. SISTEMA INFORMATICO IN TILT PER UNA SETTIMANA PER MANCATA INSTALLAZIONE ANTIVIRUS: DALL'INTERVENTO DELLA "SQUADRA REATI INFORMATICI DELLA PROCURA" E' EMERSO CHE…
In allegato il volantino impaginato
Era il 31 gennaio 2006 quando tutto il sistema informatico del Comune è andato in tilt provocando un blackout di una settimana. Fermi i centralini, bloccata l’anagrafe, impossibile qualsiasi utilizzo dei mezzi informatici.
A distanza di poco, il 17-18 marzo e il 19 aprile due nuovi attacchi andati a segno.
Venne identificato un virus denominato “kamasutra”. Si pensò che un dipendente disattento avesse aperto l’allegato di una mail dall´evocativo nome erotico, non sapendo di aver aperto le porte al virus capace di autopropagarsi da un pc all´altro. Ma la situazione era ben più grave.
Di fatto i computer del Comune e della Polizia municipale erano alla mercé di ogni tipo di virus, tanto che gli esperti informatici della procura arrivarono a contare oltre 550 computer (sui 10mila della rete, una delle più grandi delle città europee) e una ventina di server centrali infetti.
L’enorme danno provocato per l’ente e per i cittadini ha fatto si che a quantificare i danni fosse la squadra reati informatici della procura.
Si scopre oggi che la responsabilità di tutto questo è da addebitarsi sei funzionari comunali, fra i quali il responsabile della sicurezza della rete informatica e il Direttore di Settore ai quali viene contestato dai PM Gianluca Braghò e Francesco Cajani la violazione del testo unico sulla privacy rei di non aver installato gli aggiornamenti antivirus, costati un milione di euro, oltre a non aver mai dato corso alla formazione del personale per acquisire la capacità di contrastare i virus, per non aver verificato che i livelli di sicurezza del sistema fossero sufficienti.
Eppure il Comune spende un milione di euro all’anno per gli acquisti dei sistemi di sicurezza. La quota viene regolarmente messa a bilancio e spesa, ma poi i sistemi non vengono installati, ne aggiornati, tanto da permettere a decine di virus – uno per tutti quello che ha fatto i maggiori danni denominato kamasutra – di penetrare nel sistema informatico del Comune.
I contratti complessivi di fornitura per gli anni in questione - si va dal 2002 al 2005 - sono regolarmente agli atti e hanno un importo complessivo di ben oltre tre milioni di euro.
Gli atti sono stati trasmessi al garante della privacy il quale deciderà quali provvedimenti adottare contro le negligenze di Palazzo Marino. “Questo è un caso di particolare interesse - commenta il Garante Francesco Pizzetti - perché ha creato gravi disservizi ai cittadini e perché pone il problema della sicurezza delle reti informatiche in istituzioni che, per il loro alto livello di utilizzazione tecnologica, devono assicurare la tutela e la protezione della struttura stessa”.