L’attacco hacker che ha colpito l’associazione Federprivacy ha coinvolto non solo l’organizzazione ma l’intera comunità dei professionisti della protezione dei dati. L’attacco è stato sferrato dalla cybergang Alpha Team, che ha violato sia il sito web di Federprivacy che il profilo LinkedIn del presidente Nicola Bernardi, pubblicando e-mail e password in chiaro di alcuni associati.
Il presidente ha reso noto che l’attacco non ha interessato solo Federprivacy, ma ha coinvolto l’intera categoria degli addetti ai lavori composta da Data Protection Officer, Privacy Officer, Security Manager, giuristi e altri professionisti iscritti all’associazione, incluso il vasto numero di 2.500 soci membri. Questo evento ha suscitato dispiacere e preoccupazione, poiché ha colpito direttamente coloro che si occupano di tutelare i dati e la privacy degli individui.
Nonostante Federprivacy abbia adottato misure di sicurezza adeguate nel corso degli anni e abbia investito risorse nella cybersecurity, il presidente ha sottolineato la limitata capacità dell’associazione, essendo un’associazione no-profit, di raggiungere gli stessi livelli di sicurezza delle entità governative o multinazionali con budget più elevati e standard di sicurezza proporzionati alla tipologia di informazioni dei dati che gestiscono.
Il presidente ha evidenziato la vulnerabilità delle piccole e medie organizzazioni alle minacce informatiche, sottolineando che molti siti di queste organizzazioni sono sviluppati con sistemi di gestione dei contenuti (CMS). Ha sottolineato che attacchi come quello subito da Federprivacy potrebbero colpire qualsiasi altra associazione no-profit italiana impegnata in privacy e sicurezza informatica.
La natura dei dati trafugati da Federprivacy, principalmente informazioni relative all’attività di professionisti disponibili pubblicamente sui siti web dei rispettivi ordini di appartenenza, non ha mitigato la gravità dell’accaduto. Il presidente ha riconosciuto l’amarezza per l’incidente, soprattutto per quanto riguarda la sua esperienza personale, avendo subito un attacco particolarmente aggressivo che ha coinvolto i suoi profili social personali, da cui peraltro è partito l’attacco. Ha reso noto di essere venuto a conoscenza di questa violazione solo successivamente a un attacco più ampio a milioni di account LinkedIn resa nota nei giorni scorsi, tra cui il suo.
Il presidente ha sottolineato l’importanza di proteggere attivamente la sicurezza dei dati personali, considerando inevitabile l’eventualità di un data breach. Ha condannato l’insistenza degli hacker nel coinvolgere la sua vita privata, in particolare sua moglie, definendo tali azioni come criminali e ingiustificabili.
Nonostante l’amarezza dell’incidente, il presidente ha invitato gli addetti ai lavori a partecipare al Cyber & Privacy Forum in programma il 29 novembre, sottolineando che questo evento fornirà un’opportunità cruciale per riflettere e confrontarsi sulle sfide della protezione dei dati e della sicurezza informatica. Ha concluso invitando tutti a trarre lezioni importanti da questa vicenda e a contribuire al forum per approfondire la comprensione della compliance e della sicurezza informatica come due aspetti complementari nella gestione dei dati.