Oggi volevo palarvi di una notizia relativa ad un progetto molto importante, partito da poco, che coinvolge le forze di polizia e riguarda la sicurezza di noi cittadini. Parliamo del Progetto Mercurio, in pratica, consiste nella distribuzione di tablet particolari alle forze di polizia sul territorio utili alla rilevazione immediata di dati su veicoli e persone.

Oltre all’articolo online, si trova facilmente come funziona il sistema grazie alla pubblicazione dell’ennesimo Capitolato Tecnico, che sicuramente è utile ai fini del bando ma allo stesso tempo dona gratuitamente al Cybercrime uno schema completo del funzionamento del sistema.

Di un caso simile ne ho parlato anche nel 2014 ai danni di INPS ecco l’articolo.

http://img.poliziadistato.it/docs/Allegato2_Capitolato_Tecnico.pdf

Quello che penso è che i tempi oramai siano cambiati e questo tipo di informazioni anche se superficiali e poco importanti per alcuni, sono in realtà una fonte molto importante per chi volesse utilizzarle in maniera criminosa.

progettomercurio

Molti di voi, sicuramente dissentiranno da questa mia opinione perché magari sono abituati a cercare tutti i giorni bandi di gara per la propria azienda. Il reperimento di queste informazioni sono utili ai fini della partecipazione al bando stesso, e reperirli comodamente e facilmente online sicuramente agevola molti.

Purtroppo queste informazioni vengono messe online senza alcun tipo di controllo, questo se da un lato semplifica la vita a molti imprenditori dall’altro rende la vita facile a chi volesse utilizzarle per scopi illeciti.

Personalmente non trovo difficile poter pensare ad un’applicazione web per gestire i bandi online. Tutti i problemi come la verifica degli accessi, verifica delle società registrate, sarebbero quantomeno sotto controllo e potrebbe anche aiutare chi di dovere ad un controllo più approfondito delle società partecipanti.

In Italia abbiamo un ente che in teoria dovrebbe preoccuparsi dello sviluppo tecnologico del paese si chiama AgID, Agenzia per l’Italia Digitale. Ma purtroppo si tratta del solito carrozzone pubblico dove chi dovrebbe pensare a portare avanti progetti per i quali è stato chiamato a fare, pensa ad altro. Ma questa è un’altra storia.

Tornando al Progetto Mercurio, nel capitolato vengono nominate società che fanno parte della manutenzione e sviluppo del software. Premesso che ai fini del capitolato tecnico sarà anche necessario, ma mettere in risalto funzionalità, come l’accesso ai sistemi interforze, non la trovo un’ottima idea.

Gli attacchi informatici di oggi sono cambiati, non ci troviamo di fronte ai soliti 4 ragazzi che si divertono al computer. Oggi si parla di Cybercrime e i soldi che girano intorno ad esso sono parecchi.

Una tipologia di attacco che dovrebbe esservi famigliare per chi bazzica tematiche di sicurezza informatica è chiamata APT, dove il bersaglio iniziale non è mai l’azienda target ma i loro satelliti. Nel caso di questo articolo, si hanno molti ingredienti interessanti per un attacco di questo tipo.

Sicuramente come già ho fatto in passato, indignerò qualche “esperto del settore” per le mie parole sul tema.