Se la Fedpol accusa di pedopornografia... decine di dipendenti del Cantone
Autunno particolarmente caldo per quanto riguarda le mail truffaldine ricevute da chi lavora per lo Stato. Ma, purtroppo, è la normalità: «Minaccia costante e in crescita, anche grazie alla AI».
BELLINZONA - Davanti alla macchina del caffè non si parla d'altro: «È arrivato anche a te? A me quattro volte. Ma lo sai che anche Tizio c'è cascato? Me l'ha spedita anche il suo indirizzo email», dice qualcuno, «Certo però che, anche se si capisce che è una truffa, venire accusati di pedofilia dalla Fedpol fa impressione», commenta qualcun altro.
Della truffa che ti accusa di pedopornografia, allegando un pdf firmato dalla Fedpol, non è una novità. Ma diversi dipendenti cantonali che se la sono trovati nella casella di posta elettronica sono, come si dice in maniera colorita, cascati dal proverbiale pero.
Stando a quanto appreso, in diversi non solo avrebbero scaricato e aperto il pdf ma sarebbero anche caduti nella trappola.
Risultato: una ricondivisione a catena della suddetta mail a tutti i contatti in rubrica. In alcuni casi, anche se l'email resta quella del Cantone, vengono cambiati il nome e il cognome del mittente.
L'effetto finale è quello di una vera e propria serie di folate di mail truffaldine - più o meno simili - che ritornano con una certa regolarità nelle inbox di decine di dipendenti cantonali.
Si tratta, quindi, di un autunno particolarmente caldo per quanto riguarda i tentativi di phishing diretti contro le nostre istituzioni?
Non proprio, come ci spiega Silvano Petrini, direttore del Centro sistemi informativi del Cantone: «Non è stata rilevata una variabilità del fenomeno che è costante lungo l'arco dell'anno, è però vero che si tratta di una minaccia concreta e in crescita negli ultimi anni».
Cosa è cambiato?
«Se l’intensità dei tentativi di phishing è relativamente costante durante tutto l’anno, abbiamo piuttosto notato un aumento della qualità del “prodotto” in parte anche grazie al supporto di strumenti di IA che, solo temporaneamente, riescono a farsi strada nei filtri dei nostri sistemi di protezione. Questi riescono sempre ad aggiornarsi, ma l'ultima linea di difesa - in caso queste mail truffaldine riuscissero a finire nelle caselle di posta - è sempre l'utente».
In media quante persone "ci cascano"? Come definireste la competenza media in questo senso del personale cantonale?
«Il successo delle azioni di phishing è molto variabile, per contro, negli ultimi anni sono state fatte regolari campagne di sensibilizzazione per tutti i collaboratori; per essere precisi, sono 3 campagne di sensibilizzazione all’anno. Queste hanno lo scopo di migliorare la consapevolezza della minaccia e la risposta dei collaboratori è buona perché ne vedono l’utilità anche personale, oltre che per le necessità professionali».
Quali sono i rischi, in questi casi? C'è una stima dei costi annui legati a questa tipologia di minaccia?
«Il rischio principale è quello legato all’integrità dei dati, non è tuttavia possibile stimare i costi annui legati a questo tipo di minaccia».
