Signor sindaco,
su Infonodo leggo la seguente notizia:
Nella relazione in allegato alla delibera 309/2008 del 16/04/2008 con oggetto IMPIANTI SRL - INTEGRAZIONE AL PROGETTO DI VIDEOSORVEGLIANZA QUARTIERE CROCIONE - ACQUISTO CENTRALINO IP PER COLLEGAMENTO TELEFONIA TOTEM, si legge che l'acquisto di un nuovo centralino IP si è reso necessario dopo aver constatato che il nuovo sistema di videosorveglianza collegato in wireless al Comune di Seregno, e che utilizza protocolli di trasmissione di tipo WEP, “non risultava adeguatamente protetto dalla possibilità di intrusioni esterne”.
Per chi non lo sapesse il WEP è un protocollo utilizzato per rendere sicure le trasmissioni radio e reti wireless. Il problema è che già dal 2001 ne erano state segnalate le grandi debolezze al punto tale da renderlo un protocollo praticamente inutile e inutilizzato.
In effetti, a metà giugno, per verificare sul campo la questione, ci è stato sufficiente installare un normalissimo programma di “ricerca” di reti wireless su un computer portatile per rilevare le reti “aperte” o in grado di esserlo in pochi istanti di calcolo in prossimità del campo sportivo nel quartiere Crocione.
Ci siamo fermati lì ovviamente, anche se la tentazione di mettere in pratica le tecniche di “sniffing” dei pacchetti accuratamente dettagliate su molti siti internet è stata forte, ma sarebbe stato un reato che abbiamo voluto non commettere.
Dunque, a fronte di una falla così vistosa, l'amministrazione ha pensato bene di “separare” le trasmissione dei dati della video-sorveglianza su un canale dotato di un centralino IP apposito. Una scelta di ridondanza che dovrebbe consentire di separare il canale “insicuro” dal resto della rete Comunale, sempre che nel frattempo qualche utente smaliziato e malintenzionato non abbia già approfittato della cosa.
L'accesso alla rete comunale infatti consentirebbe in tutta probabilità un accesso incodizionato ai dati di cui il comune è in possesso, anagrafici e non.
Certo non crediamo che ai Seregnesi faccia piacere pensare che qualcuno possa accedere a dati riservati violando la privacy dei cittadini.
Poi, siccome “a pensar male si fa peccato...”, ci salta in testa che uno dei computer dell'amministrazione comunale è stato rubato alla fine del mese di marzo scorso in seguito ad una doppia intrusione, in circostanze che non sono mai state chiarite, avvenuta negli uffici tecnici del Comune.
Chi può escludere che quel computer, sicuramente già configurato per la rete, possa essere stato utilizzato come strumento di intrusione nella rete comunale utilizzando una delle porte spalancate sul sistema informativo causate proprio dal sistema di (in)sicurezza installato
Sarà un caso che da lì a poco l'amministrazione deliberi l'acquisto di un nuovo centralino IP al fine di mettere una toppa alla falla scoperta?
A questo articolo l'Amministrazione non ha ancora risposto in nessuna sede fosse anche solo allo scopo di tranquillizzare i cittadini. Chiedo pertanto quale è, attualmente la situazione circa la sicurezza di tutti i sistemi di trasmissione dati del nostro comune.
Distinti saluti.