Qualcuno vuole infettare la rete del Viminale?

February 6th, 2018 by mattia | Filed under w la fisica.

Non so nemmeno se l'ho già raccontato qui sul blog oppure no. Di sicuro l'ho detto in qualche intervista.

Il simbolo apparentemente più innocuo ma che esprime al meglio l'idiozia del processo elettorale è stato un CD che ho dovuto portare al Ministero dell'Interno per depositare il simbolo.

Tra le varie scartoffie che si dovevano presentare ai funzionari del Ministero (cinque: uno leggeva, uno scriveva a mano, uno scriveva al calcolatore, uno era addetto alla stampante e l'ultimo giocava col cellulare) c'era una dichiarazione di trasparenza. Dichiarazione che andava firmata con l'autentica del notaio.
Ebbene, non bastava portare la dichiarazione con l'autentica in formato cartaceo. Si doveva fare una scansione della dichiarazione (compresa dell'autentica) e salvarla come PDF/A leggibile su di un CD. No, la chiavetta USB non andava bene, serviva necessariamente un CD.
Quindi io, dopo essere stato dal notaio, sono arrivato all'alloggio, ho fatto una scansione con uno scanner portatile e ho masterizzato il PDF con un masterizzatore portatile.

Perché proprio un CD? Salcazzo.
Forse - ma è una mia supposizione - qualcuno al Viminale pensa che dalla chiavetta USB si possano prendere i virus mentre dal CD no. Motivo per cui a un certo punto ho pensato di inserire del codice ostile nel CD. Poi ho rinunciato al progetto per due motivi: il primo è che non avevo le competenze per farlo (avrei dovuto studiare un po' - magari non è nemmeno così difficile, ma vallo a sapere - e non avevo il tempo per farlo), il secondo è che comunque il CD aveva su il mio nome e sarei stato un pirla a lasciargli l'arma del delitto con sopra scritto il mio nome. Insomma, mi avrebbero facilmente identificato.

Ma capiamoci, uno che non ha nulla da perdere, uno che poi il giorno dopo può prendere un aereo e andare in Venezuela a svernare può anche farlo. Ti porta un CD infetto e manda a puttane la rete del Ministero dell'Interno.

Eh, ma non saranno mica così idioti da leggere quei file con un calcolatore connesso alla rete del Ministero no? Sarà un calcolatore con un buon anti-virus poi...
Sì, certo. Ti puoi aspettare delle precauzioni del genere da chi mette in atto delle buone pratiche di sicurezza informatica. Secondo voi un'organizzazione che si fa dare 100 CD e li mette nel proprio calcolatore quando potrebbe farne a meno è un'organizzazione che cura la propria sicurezza informatica?

Pensateci, questa esposizione al rischio è totalmente inutile. Non parliamo di minimizzare il rischio, ma di esporsi inutilmente a un rischio. Il Ministero avrebbe potuto evitare del tutto di farsi consegnare di CD con le scansioni, riducendo il rischio a zero. Avrebbe potuto fare le scansioni da solo.
Hai 100 movimenti che si presentano? Bene, devi fare scansioni di 200 pagine circa.
Compri uno scanner, metti lì un impiegato e... quanto ci mette? Due ore? Tre ore? Un pomeriggio?
Amen, facciamo pure che ci metta un giorno. Investi un giorno di un impiegato e ti fai le scansioni da solo. Così eviti alla fonte il problema di dover accettare file da estranei. I rappresentanti dei movimenti ti dànno solo della carta, che non infetta nessuno, e poi la parte informatica te la fai da solo.

Ci voleva tanto? Perché esporsi inutilmente a un rischio che poteva essere evitato investendo una giornata di un impiegato? Da chi fa scelte così irresponsabili io mi aspetto di tutto, anche che la sua rete informatica sia vulnerabilissima.

E stiamo parlando del Ministero dell'Interno, non del Comune di Morterone.
Poi c'è sempre il cretinetti che viene a dirmi "cos'è, adesso vuoi anche insegnare al Ministero dell'Interno come gestire la sua sicurezza informatica?". Sì, cazzo. Ma lo saprebbe fare chiunque. Non c'è bisogno di essere haccheri per capire che se farsi dare 100 CD potenzialmente infetti quando puoi farne a meno con un metodo che richiede pochissimo sforzo è una soluzione idiota. Siamo proprio alle basi. E il fatto che nessuno in quella struttura ci abbia pensato e abbia detto "ragazzi, è un rischio inutile farsi dare i CD, facciamoci le scansioni da soli" la dice lunga su come è organizzato quel dipartimento.

8 Responses to “Qualcuno vuole infettare la rete del Viminale?”

  1. Lela says:

    Commovente come tu sopravvaluti la pubblica amministrazione: probabilmente chiedono un CD perché sono rimasti a quel livello tecnologico (cough chiedono ancora i fax cough). Inoltre, stai supponendo che ci sia un impiegato che sappia usare uno scanner…

  2. mattia says:

    Commovente come tu sopravvaluti la pubblica amministrazione: probabilmente chiedono un CD perché sono rimasti a quel livello tecnologico (cough chiedono ancora i fax cough). Inoltre, stai supponendo che ci sia un impiegato che sappia usare uno scanner…

    Ma magari anche c’è un impiegato capace di usare uno scanner. Però:
    – lo sa usare da privato. Per farlo sul lavoro deve frequentare un corso di 12 ore di aggiornamento professionale e fare un esame di abilitazione per ricevere la qualifica di “operatore autorizzato all’uso di scanner”
    – devono inserire nel suo contratto di lavoro che ha il dovere di fare scansioni, altrimenti non le fa perché non è scritto nel contratto.

  3. Mauro says:

    E c’è da aggiungere un’altra cosa: dai del lavoro inutile a chi ti deve consegnare i documenti.
    E non parlo della “fatica” della scansione o della masterizzazione.
    Parlo di due altre cose.
    1) Lo sbattimento (reale!) di chi non ha appoggio a Roma e deve arrangiarsi tra periferiche portatili e copisterie;
    2) La rottura per chi ha computer (soprattutto laptop) moderni che non hanno più lettore/masterizzatore CD e quindi, pur avendo magari appoggio a Roma, deve correre a cercare un computer più vecchio.

  4. Paolo Ghezzi says:

    Stiamo parlando di Pubblica Amministrazione, quindi già il fatto che vogliano un CD e non un rotolo di pergamena redatto rigorosamente a mano con inchiostro rosso da un Amanuense Autorizzato è un progresso incredibile…Forse tra venti o trent’anni concepiranno anche l’utilizzo delle chiavette.
    E, ribadendo il concetto che la cosa che funziona meglio di tutto l’apparato burocratico è l’Ufficio Complicazione Cose Semplici, è sicuro che esista il corso per ‘operatore autorizzato all’uso di scanner’. Personalmente ritengo esista anche un corso di abilitazione per le figure di ‘Addetto allo svuotamento dei cestini’ e per ‘addetto alla sostituzione dei rotoli di carta igienica’.

  5. MarcoM says:

    Perchè invece copiare duecento file da duecento CD diversi di cui metà probabilmente illeggibili è una cosa rapida… forse ancora meglio la scansione.

  6. Andrea Occhi says:

    Stiamo parlando di Pubblica Amministrazione, quindi già il fatto che vogliano un CD e non un rotolo di pergamena redatto rigorosamente a mano con inchiostro rosso da un Amanuense Autorizzato è un progresso incredibile…Forse tra venti o trent’anni concepiranno anche l’utilizzo delle chiavette.
    Invece paradossalmente, qui sarebbe auspicabile l’utilizzo del foglio.
    Perché da una scansione che fai tu non prendi dei virus, mentre un qualsiasi supporto informatico (anche un jpg dentro la mail, per dire), è a rischio.
    Inutilmente.

  7. Andrea says:

    Indennità per l’uso dello strumento atto ad acquisire copie fotostatiche.
    È tutto un complotto del negozio vicino al Viminale che vende CD

  8. mattia says:

    Indennità per l’uso dello strumento atto ad acquisire copie fotostatiche.

    Penso sia la definizione perfetta.

Leave a Reply


Nota importante per i commenti: i commenti sono moderati, perché ho voglia che lo siano (sostanzialmente non ho voglia di prendermi la responsabilità delle eventuali diffamazioni che scrive il primo che passa). Abito a Praga, quindi se qui è notte io vado a godermi questa magnifica città, non sto chiuso in casa a moderare i commenti: aspettate. E comunque li modero quando mi pare.
Non sono ammessi commenti che possono configurare reati, quindi evitate di rivolgere insulti, a me o ad altri. Si possono esprimere gli stessi concetti anche senza insultare. Non sono ammessi altresì commenti che contengono stupidità.
Se non vedete il vostro messaggio comparire e siete sicuri di non aver insultato nessuno, probabilmente il vostro messaggio è stupido. La qualità media dei commentatori di questo blog è molto alta, prima di commentare rifletti e cerca di capire se ne sei all'altezza. Se non ne sei sicuro lascia perdere.
E alla fine vale sempre il concetto che questa è casa mia e faccio quello che mi pare.
I commenti sono chiusi dopo 30 giorni: se hai qualcosa da dire fallo subito oppure evita di rompere i maroni.