E così, pare che da circa due anni ignoti abbiano sotto controllo il sistema di gestione dei passaporti della Farnesina I-Vis…
Ve la faccio breve, citando [l’articolo de l’Epresso][1] direttamente:
> Solo ora il ministero si è accorto che i pirati del gruppo ‘Par-anoia’ hanno violato quasi due anni fa il sistema informatico che gestisce i visti d’ingresso. Ignoti i danni, ma il problema è la vulnerabilità dei siti di Stato.
Ora vi aspettate che Anonymous abbia bucato anni fa il sito della Farnesina e ora se ne siano accorti. Beh, è un po’ più buffo di così, in realtà:
> (…) verso la fine del 2011, risale l’effrazione portata a termine dagli hacker di “Par-anoia”, che sono riusciti ad entrare nel sito della polizia italiana, presumibilmente attraverso un indirizzo mail collegato al portale istituzionale.
> Hanno catturato il messaggio di posta elettronica con cui il gruppo di aziende che ha prodotto il sistema si premurava di comunicare a tutte le sedi della polizia di frontiera del nostro paese i dati con cui accedere a “I-Vis” e gestirne le autorizzazioni per il rilascio dei visti d’ingresso.
> **Buttata nel mare magnum della Rete, quella mail datata 28 ottobre 2011, non solo consente di navigare nel portale I-Vis con le autorizzazioni, i codici e le procedure per accedere ai visti d’ingresso, ma fornisce in chiaro gli account di posta elettronica di oltre 350 agenti di polizia italiana** – proprio quelli impegnati nel settore di frontiera- i numeri di telefono di alcuni funzionari e progettisti.
In altre parole, in mezzo ad uno dei famosi **leak di polizia di stato** vi era anche una mail con le credenziali per I-Vis.
Ed in due anni nessuno ha mai cambiato la password.
No, sono serio. Giuro.
Per maggiori info:
* L'[articolo][1] de l’Espresso
Estote parati.
[1]: http://espresso.repubblica.it/dettaglio/la-farnesina-bucata-dagli-hacker/2205912
