«Siamo dentro una banca italiana: ma non per rubare i soldi, per aiutare i cittadini. Noi siamo Anonymous». Questo il laconico comunicato su Twitter con il quale gli Anonimi cyberattivisti italiani hanno annunciato poco fa di aver “preso possesso” dei server di un non meglio precisato istituto di credito nazionale.
Come si spiega in un più esplicito comunicato su Pastebin.com, i gruppi Anonymous e LulzSec italiani «hanno voluto dare una controllata ad alcune banche italiane offrendo un doveroso e gratuito servizio di sicurezza. In soli 15 minuti di attività di ricerca su una banca presa a “casaccio” con una ricerca su Google – prosegue la rivendicazione – siamo entrati in possesso del portale della stessa. Come è possibile? Di chi è la colpa? La colpa è di noi cittadini: stiamo offrendo i nostri beni e il nostro denaro a delle società incompetenti. Non è possibile che una banca sia “penetrabile” in 15 minuti».
Solo che questa volta, assicurano, non ci saranno né pubblicazioni di dati né rilasci di alcun genere: «Fortunatamente i vostri dati sono al sicuro, noi non siamo criminali e non abbiamo alcun interesse ad appropriarci dei vostri soldi, noi siamo dalla vostra parte». Impossibile ottenere in alcun modo indicazioni più precise su quale sia la banca presa di mira: «Finiremmo col danneggiarla, e non è questo che vogliamo – riferisce a Linkiesta uno tra gli hacktivisti che ha preso parte al “raid”, uno dei cinque Anonymous italiani ancora in attività dopo i recenti arresti – Domattina contatteremo i responsabili della sicurezza informatica di quella banca e gli riveleremo dove sono le falle. Siamo qui per aiutare, non per fare danni».
Che esistesse un rischio per la websecurity delle banche italiane era voce che circolava da tempo. Linkiesta aveva già affrontato l’argomento di una possibile minaccia estiva in un articolo del 1° agosto scorso, citando alcuni precedenti recenti e ascoltando la diretta testimonianza di un responsabile per la sicurezza informatica che lavora per un’importante gruppo bancario italiano. Ora la minaccia si è concretizzata ma, sottolineano ancora una volta gli Anonymous, si è trattato solo di un atto dimostrativo per portare agli occhi dell’opinione pubblica il cattivo stato di salute della sicurezza on-line degli istituti di credito italiani. «Ma cosa potrebbe succedere se al nostro posto ci fossero stati dei criminali?» è la domanda retorica degli hactivisti. «Ve lo lasciamo immaginare. Non solo dovreste denunciare la banca per l’utilizzo dei vostri dati sensibili non accurato, ma dovreste iniziare a dubitare di queste grandi realtà». Intanto Anonymous annuncia altre azioni eclatanti per settembre: «La stagione di caccia ai cattivi è iniziata».