16 Dicembre 2023
All’interno del bollettino cartaceo “Unisa, ma tutt’appost?” (in distribuzione presso l’Ateneo salernitano il 18 dicembre 2023) è presente un articolo dal titolo “Ci sei nel dark web?” che necessita di un importante aggiornamento. L’articolo trattava dell’inserimento di dati personali di utenti universitari in seguito all’attacco informatico subito dall’Ateneo il 30 giugno 2023. In particolare, l’articolo si è soffermato su come gli studenti e le studentesse siano stati tenuti all’oscuro su quali dati fossero confluiti sul dark web. Il giorno 4 dicembre l’Università degli Studi di Salerno ha inoltrato un comunicato a tutta la comunità studentesca. Il suddetto articolo è stato scritto prima che il comunicato venisse reso noto. Di conseguenza, per onor di cronaca, integriamo quell’articolo con il testo che segue. Su ogni copia cartacea del bollettino “Unisa, ma tutt’appost’? è stato inserito un qr-code anticipato dalla scritta “Aggiornamento” accanto al titolo dell’articolo “Ci sei nel dark web?”, a pagina 14, in modo che chiunque si imbatta nell’articolo possa leggere ciò che abbiamo scritto prima del comunicato e anche, contestualmente, il dovuto aggiornamento.
Nell’articolo scritto prima della comunicazione del 4 dicembre ci soffermavamo su come agli studenti e alle studentesse non fosse giunta alcuna comunicazione su quali dati fossero confluiti nel dark web. Come ricostruito nell’articolo, la circostanza che quei dati fossero stati prelevati e inseriti nel dark web lo accertavano le informazioni che chi ha svolto l’attacco informatico ha lasciato trapelare sul web e che in parte sono stati ripresi dalla pagina social Spotted: Unisa dove gli studenti e le studentesse si sono confrontati. A quel punto, restava da chiedersi solo quali dati ci fossero. Proprio in merito a questo, non è giunta alcuna comunicazione ed è il disagio che, in qualità di associazione studentesca, ci siamo sentiti in dovere di far maggiormente presente (con l’articolo presente sul bollettino cartaceo). A quel disagio, il comunicato d’Ateneo dà una risposta precisa: come riportato lì, l’Università ha “contrattualizzato un consulente specializzato in sicurezza informatica per monitorare il dark web alla ricerca di possibili dati sottratti”.
Il Comunicato, inoltre, specifica che l’Ateneo, tra le altre cose, ha:
– presentato denuncia all’Arma dei Carabinieri ed alla Polizia Postale,
– segnalato l’accaduto al Garante per la Privacy.
– avviato il lavoro di analisi dei dati e dei sistemi informatici che hanno rilevato l’esfiltrazione di alcuni dati, i quali potrebbero includere nome/cognome, indirizzo, numero di telefono, indirizzo e-mail, data di nascita, luogo di nascita, genere, codice fiscale e le informazioni contenute in documenti di identità (e pertanto suggerisce di adottare alcune soluzioni tra cui: 1. qualora utilizzasse come password uno dei dati personali sopra elencati, cambi la sua password; 2. non risponda ad e-mail, messaggi o telefonate sospetti; 3. non apra allegati provenienti da fonti/mittenti non attendibili e/o sconosciuti; 4. non risponda ad alcuna e-mail o altre comunicazioni che chiedano di fornire i suoi dati).
Il Comunicato, in versione integrale, è stato inoltrato a tutti gli studenti e le studentesse sulla propria casella postale. Invitiamo la classe studentesca a prenderne visione.