IL DIPARTIMENTO di Funzione Pubblica, ossia l'istituzione governativa che si occupa di digitalizzare la PA, si è fatta bucare un sito da un ragazzo di 17 anni, a causa di un errore banale di configurazione dei sistemi e per la mancanza di politiche di gestione della sicurezza. È quanto accaduto ieri, a opera del noto ''hacker'' Kapustkiy (ma lui rifiuta questa definizione), ai danni del sito Mobilita.gov.it (ora in manutenzione), del dipartimento di Funzione Pubblica, sotto la Presidenza del Consiglio.

Si tratta di un ragazzo di 17 anni, forse di origine ucraina. Ha pubblicato su Pastebin le prove della sua incursione. Grazie a una banale falla dei sistemi, tramite la tecnica basilare Sql Injection, ha sottratto 9 mila credenziali, da un database che contiene quelle di 45 mila utenti (dipendenti pubblici).

Kapustkiy è noto nel settore. Prende di mira le vulnerabilità di siti istituzionali, di vari Paesi del mondo (perlopiù in via di sviluppo), per denunciarne i bassi livelli di sicurezza. Infatti ha voluto limitarsi a pubblicare solo parte del database, quando avrebbe potuto comprometterlo del tutto; e - come suo solito - ha subito denunciato il fatto ai responsabili del sito, per allertarli e spingerli a rimediare. Senza però avere risposta. ''E’ probabilmente questo il problema più grave, sintomo di quanto sia scarsa la cultura informatica per la sicurezza dei dati pubblici in Italia'', commenta Andrea Rigoni, di Intellium-Deloitte, consulente della Nato e di vari governi (in passato anche di quello italiano) per i temi della cybersicurezza.