sicurezza

De Flora novarum

Un sincero messaggio di scuse al professor Matteo Flora per il disturbo arrecatogli

“Yea, it's like a plumber: do your job right and nobody should notice. But when you fuck it up, everything gets full of shit.”
Dustin Hoffman in: Wag the dog

Il 12 Ottobre, in maniera del tutto casuale, mi sono accorto di un defacement del sito personale di Luigi di Maio.
Per evitare una figura barbina, la prima cosa che ho fatto è stata di controllare che la cosa non fosse già di dominio pubblico, ma per quanto l’alterazione fosse ben visibile sia nella pagina che nell’esito delle ricerche su Google, nessuno prima di allora l’aveva segnalata.

La home-page del sito di Di Maio. La freccia sotto la lettera "O" porta alla URL evidenziata nell'angolo in basso a sinistra.

Appurata la novità della notizia, l’ho riportata su Linkedin..

Il mio post su Linkedin.

..e l’ho segnalata a due giornali con cui collaboro, che l’hanno riportata nei loro articoli: Globalist, il 12 Ottobre stesso; Difesa & Sicurezza, due giorni dopo.
Avvisato il Mondo del pericolo, sono uscito a festeggiare la scoperta e non ho più pensato al sito di Di Maio fino a quando non l’ho utilizzato come esempio in un mio articolo sulla pericolosità dei siti realizzati (male) con i CMS come Wordpress.
È stato allora che un amico mi ha detto: “La notizia del sito di Di Maio ricordo che l’aveva data Flora”.
Flora?
Una rapida ricerca su Google mi ha permesso di scoprire che “Flora” era un cognome e che la notizia era stata data su Twitter:

Il post di Matteo Flora su Twitter.

Confesso che leggendo il tweet del professor Flora mi sono sentito profondamente in colpa. Se al momento della scoperta fossi stato meno frettoloso e avessi scritto qualcosa anche su Twitter, non solo gli avrei avrei evitato il fastidio di dare la notizia in mia vece, ma avrei evitato una brutta figura alla categoria degli esperti di sicurezza informatica.
La realtà è che io, malgrado lavori con Internet dal 1995, ancora non riesco a capire come funziona Twitter. Davvero. Per quanto mi sforzi di entrare nella “logica” della sua interfaccia utente, lo trovo contro-intuitivo e lo utilizzo solo quando non posso farne a meno, ovverosia quasi mai.
La mia incapacità di relazionarmi con i cinguettii digitali spiega il mio comportamento, ma non mi giustifica. Ho avuto tre giorni per scrivere qualcosa anche su Twitter, ma non l’ho fatto. Colpevolmente. Devo quindi scusarmi con lei, Flora per il fastidio arrecatole e ci tengo inoltre a rassicurarla sulle competenze degli esperti di sicurezza nostrani: non è che NESSUNO si fosse accorto del defacement del sito di Di Maio, è che noi persone della sicurezza siamo - un po’ per indole un po’ per contratto - scarsamente propensi a parlare di ciò che facciamo. Come dice la battuta di Sesso e potere che ho riportato all’inizio, se svolgiamo bene il nostro lavoro, non se ne accorge nessuno, mentre se ci sbagliamo..
Non penso succederà di nuovo, ma se per caso dovessi scoprire un altro defacement o qualsiasi altra informazione TPL:clear, sarà mia cura assoldare un social-media manager a cui affiderò il compito di divulgare propriamente la notizia su tutti i canali comunicativi, in modo da risparmiare a lei o ad altri il fastidio di ripetere ciò che io ho già detto in precedenza.

Con immutata stima,

Carlo Simonelli