18 Dicembre 2023
“In riferimento alla notizia riportata dagli organi di informazione […] si precisa che non si è compiuta nessuna intrusione nei dati sensibili di docenti, studenti e personale tecnico amministrativo dell’Università degli Studi di Salerno. I dati resi pubblici dagli hacker sono informazioni molto generiche […]”. Queste le parole espresse in un comunicato rilasciato il 7 luglio 2023 dall’ufficio stampa dell’Ateneo per rassicurare la comunità studentesca sul furto di informazioni a danno del sistema informatico dell’Università avvenuto il 30 giugno. Quindici giorni dopo, tante e tanti cercavano di barcamenarsi nel dark web sul portale della cybergang Rhysida per capire se i propri dati sensibili fossero alla mercé della zona più oscura di internet.
Nonostante lo spauracchio sulla possibilità di trovare in rete libretti universitari e tutta la propria anagrafica fosse stato distrutto dalla comunicazione dell’Ateneo, un susseguirsi di effetti indesiderati smentiva le rassicurazioni date a tutta la comunità studentesca. Le mail phishing hanno velocemente invaso svariati indirizzi di posta elettronica universitaria. Sull’account instagram Spotted-Unisa sono stati denunciati messaggi sospetti arrivati sui propri account whatsapp da profili di identità dubbia. Tutte informazioni estranee alla qualifica – generiche – utilizzata all’interno del comunicato. Le persone più intrepide, al database di Rhysida, ci sono arrivate grazie alle segnalazioni volontarie dell’utenza social, scoprendo una coltre di informazioni inaspettate. Nell’archivio presente sul dark web, numerose categorie di studenti e studentesse sono state eccessivamente esposte al furto di dati: i membri delle associazioni, e la rappresentanza, chi ha effettuato un part-time, chi ha sostenuto master, corsi aggiuntivi, ottenuto contratti, i vecchi documenti di studentesse e studenti detenuti, una parte del personale tecnico amministrativo.
Al di là della questione strutturale – informatica che ha permesso l’attacco hacker, lasciando esposti tutta una serie di dati che mai si sarebbero dovuti disperdere nel dark web, desta scalpore il silenzio con cui il fatto è avvenuto. Nonostante abbia avuto ripercussioni dirette sulla vita di molti (in tanti hanno dovuto rifare i documenti di riconoscimento) l’atteggiamento generale, anche di chi si dichiara attento alle esigenze degli studenti, è stato del tutto distaccato. È stato dato per scontato che, qualora i dati fossero andati sul dark web, i singoli studenti avrebbero trovato un modo per risolvere autonomamente. Non sono stati lasciati in balia solo della risoluzione del problema, lo sono stati anche prima, quando non sapevano se i propri dati fossero o meno stati prelevati e si sono dovuti ingegnare per trovare un modo per capirlo. Il disagio maggiore, forse, è stato proprio questo: non rendersi conto che non spettava agli studenti cercarsi (e alcuni trovarsi) nel dark web.
Tratto dal bollettino informativo “Unisa, ma tutt’appost?”.
Su ogni copia cartacea del bollettino “Unisa, ma tutt’appost’? è stato inserito un qr-code anticipato dalla scritta “Aggiornamento” accanto al titolo dell’articolo “Ci sei nel dark web?”, a pagina 14, in modo che chiunque si imbatta nell’articolo possa leggere il testo scritto prima del comunicato e anche, contestualmente, l’aggiornamento.
LEGGI L’AGGIORNAMENTO: “Ci sei nel dark web? 2.0“