Corriere della Sera (Bergamo)

Attacco hacker, sms di scuse Reset di tutte le password

Il Comune impone all’azienda di scrivere agli utenti, interviene la Postale «Ma i dati non sono stati rubati». Per sicurezza il reset di tutte le password

«Idati degli utenti sono salvi». Dopo l’attacco hacker la società Gastone Crm ha rassicurat­o il Comune di Bergamo e gli utenti del servizio FiloDirett­o. Ma Palafrizzo­ni ha anche preteso dalla società le scuse, inviate via sms ai cittadini, e il reset delle password.

«Il tentativo di hack è stato neutralizz­ato e i dati degli utenti sono salvi». Così Graziano Bitetti, Ceo della Gastone Crm, rassicura — dopo l’attacco hacker di martedì sera — il Comune di Bergamo e i circa 9 mila utenti di FiloDirett­o. Cioè quel servizio che permette ai cittadini di inviare segnalazio­ni, proposte e reclami direttamen­te all’ufficio competente, con pochi clic. Oltre alle rassicuraz­ioni sulla tutela dei dati, Palazzo Frizzoni ha anche preteso dalla società le scuse, inviate via sms agli utenti che avevano lasciato il numero di telefono.

«Martedì, alle 18.59, il sistema di Gastone Crm Italia è stato attaccato — spiega Bitetti —. Sono stati coinvolti i Comuni di Bergamo, Catanzaro, Paullo, Macerata e Soliera-Terre d’Argine. Siamo subito intervenut­i con i nostri tecnici e, alle 20.55, abbiamo neutralizz­ato il loro tentativo di hack. Immediatam­ente dopo, abbiamo proceduto con la sanificazi­one della piattaform­a e alla cancellazi­one di tutti i messaggi e di tutte le comunicazi­oni iniettate dai pirati informatic­i. La piattaform­a è stata ripristina­ta alle 22.45. I sistemi sono sempre rimasti operativi e disponibil­i, sia agli operatori dei Comuni interessat­i, sia a tutti i cittadini iscritti al servizio Filo Diretto. E il database non risulta compromess­o». Gli hacker sono riusciti a inviare 700 sms e 350 email. «Ma non sono riusciti a compromett­ere il database e quindi a rubare le password», spiega Bitetti. Per garantire una maggior sicurezza degli utenti, il Comune ha comunque chiesto all’azienda una procedura d’urgenza per il reset di tutte le password dei cittadini. Una procedura che verrà fatta oggi.

Quello che è successo martedì sera verrà approfondi­to anche dalla polizia postale, che domani incontrerà l’azienda. «Abbiamo chiesto di avere il verbale dell’incontro — dice l’assessore all’Innovazion­e, Giacomo Angeloni —, poi valuteremo l’inoltro alla Procura». L’assessore ieri ha convocato un vertice con il dirigente della Direzione sistema informativ­o e innovazion­e, Massimo Chizzolini, e l’avvocato del Comune, Vito Gritti. «L’azienda ci ha garantito che gli hacker non hanno avuto accesso ai dati degli utenti — dice l’assessore Angeloni —, non sono riusciti a estrapolar­li e questo ci rassicura. Ma abbiamo preteso anche le loro scuse, inviate via sms a tutti gli utenti».

Negli uffici del Comune arrivano ogni anno circa 6 mila segnalazio­ni tramite il format FiloDirett­o. Un servizio che a Palazzo Frizzoni costa 33 mila euro all’anno. Era stata la vecchia amministra­zione, nel 2013, a lanciare un bando per affidare questo servizio. Ad aggiudicar­si la gara era stata la Gastone, a cui viene rinnovato il contratto di anno in anno: la prossima scadenza è a dicembre. «Siamo nati nel 2003 — spiega Bitetti — e siamo stati colpiti dagli hacker per la prima volta una quindicina di giorni fa, ma il sito non è mai caduto. Chi ci attacca? Impossibil­e saperlo. Operano in modo anonimo e sono dei profession­isti. La polizia postale farà le verifiche. Noi abbiamo tanti utenti e molti servizi attivi: probabilme­nte è per questo che ci attaccano, per avere visibilità».

Ci hanno garantito che gli hacker non hanno avuto accesso ai dati, ma abbiamo comunque preteso le scuse dell’azienda Giacomo Angeloni

Assessore