Quando abbiamo appreso giovedì sera che i server del Segretario alla Difesa erano stati violato e li avevano estratti migliaia di documentinon era per dare credito.
È vero che praticamente nessuno è al sicuro in questo mondo interconnesso, ma uno l’avrebbe pensato le informazioni dell’esercito messicano avrebbero potuto essere protette meglio.
Non è la stessa cosa di un WhatsApp o anche di un conto bancario che interviene documenti che hanno a che fare con la sicurezza nazionale.
Immaginate nient’altro se qualcosa del genere fosse accaduto con il Pentagono. Saremmo in crisi e ci sarebbero già diverse persone ai massimi livelli che si sarebbero dimesse o sarebbero state licenziate.
Ma la verità è non è affatto una sorpresa.
Negli ultimi anni abbiamo assistito a un deterioramento della qualità dei sistemi informatici governativi.
Qualsiasi utente delle pagine del settore pubblico potrebbe averlo notato.
È molto probabile che l'”austerità repubblicana” abbia portato a una riduzione degli investimenti nella sicurezza informatica in gran parte del governo.
Infatti, nel febbraio di quest’anno, un rapporto dell’Ufficio Superiore dei Conti della Federazione (ASF) lo ha avvertito nel caso Sedena.
“Vi sono carenze nell’amministrazione e nel funzionamento di 18 dei 20 controlli di sicurezza informatica per l’infrastruttura hardware e software del Segretariato, rivisti come stabilito nel documento ‘Programma di audit/assicurazione del Center for Internet Security (CIS) Control IS” afferma il rapporto .
E si conclude quanto segue: “… ci sono carenze nei controlli di difesa informatica per le infrastrutture hardware e software della Segreteria, relative alle linee guida, alle infrastrutture e agli strumenti informatici in materia, dette carenze potrebbe pregiudicare l’integrità, la disponibilità e la riservatezza delle informazionimettendo a rischio l’operazione Sedena”.
L’adagio dice che l’avvertimento non è un inganno.
Ma, se le persone sono quelle che se ne prendono cura, perché spendere soldi per la sicurezza informatica?
Le banche, ad esempio, sanno che grandi quantità di denaro devono essere investite nella sicurezza dei sistemi, cosa che non è avvenuta nel governo. Oppure è stato investito male.
Infatti, il sequestro di dati subito da Pemex Alcuni mesi fa è stato un chiaro richiamo all’attenzione sulla vulnerabilità della sicurezza informatica del governo e delle sue aziende.
Nel caso della Sedena, però, non si trattava di un gruppo che intendeva trarne qualche beneficio economico hackerare ma potere e notorietà.
Insisto, nessuno è sicuro, ma se non si seguono le raccomandazioni di base il rischio è evidente.
Anche se, quando si è mal pensati, non si dovrebbe escludere che ci sia qualsiasi relazione tra le sollecitazioni che ora sussistono tra l’Esercito e l’autorità civile, rappresentata dal sottosegretario guidato da Alejandro Encinas e dal hackerare.
Quale relazione? Non la minima idea. L’unico che attira l’attenzione è questo il fatto avvenuta proprio nel contesto attuale.
La quantità di informazioni estratte è inimmaginabile.
Molto probabilmente, Sedena e la Presidenza della Repubblica stanno a malapena tracciando il contenuto delle informazioni rubate.
Per questo motivo, è difficile saperlo con certezza l’effetto che la potenziale diffusione di questo.
Tuttavia, a causa del volume si può presumere cosa potrebbe essere un grande volume di dati sensibili.
Quanto detto dal Presidente della Repubblica, nel senso che non c’è problema con la diffusione di queste informazioni perché non c’è niente da nascondere, è una buona frase per la mattina, ma non ha nulla a che fare con la realtà.
È chiaro che potrebbero esserci gravi implicazioni se ci sono informazioni che potrebbero mettere a rischio alcune aree del governo uno dei tanti in cui oggi è coinvolto il Ministero della Difesa.
Nella diffusione di Latino c’erano informazioni che non si conoscevano in merito allo stato di salute del Presidente della Repubblica e sebbene l’abbia presa alla leggera, in realtà è grave che le sue condizioni siano diffuse con il dettaglio di cui siamo venuti a conoscenza.
È prevedibile che nell’immediato futuro verranno rilasciate ulteriori informazioni che potrebbero influenzare negativamente il governo.
Entriamo in un periodo che potrebbe essere di forte incertezza perché non sappiamo dove potrebbe esplodere la prossima bomba.
La debolezza istituzionale dello Stato messicano che si è accentuata negli ultimi anni sarà presente in questo episodio il cui esito, per ora, nessuno sa quale possa essere.
L’unica cosa certa è che, in conseguenza del hackerare compiuto, dai conflitti derivati dal caso Ayotzinapa e dalla prima successione, ci aspettano tempi tempestosi in politica.
