Hacker violano il sito dell’Invalsi: quattro denunce nei confronti di altrettanti giovani residenti nelle province di Venezia, Torino, Firenze e Matera. Nei confronti dei quattro giovani pirati è scattata la denuncia per “accesso abusivo a sistema informatico di pubblico interesse”, inoltre sono stati sequestrati i dispositivi in loro possesso. L’Invalsi è l’Istituto di Ricerca che con il patrocinio del Ministero dell’Istruzione, effettua verifiche sulle abilità e le conoscenze degli studenti, oltre che sulla qualità dell’offerta didattica e formativa delle istituzioni. Inoltre, l’Invalsi gestisce il Sistema nazionale di valutazione.
L’operazione è stata realizzata dalla Polizia postale e delle comunicazioni, che ha individuato i quattro hacker responsabili di un attacco informatico di tipo “SQL injection” messo in atto al termine dell’anno scolastico 2015-2016. Il sito preso di mira è stato quello di Invalsi.it. Secondo gli investigatori, l’obiettivo era quello di mettere le mani sul database del portale e sui dati sensibili in esso contenuti:
“L’obiettivo – spiega la polizia postale – era quello di acquisire il controllo del sito e, di conseguenza, di impossessarsi illecitamente dei dati contenuti nei database della società, sfruttando le vulnerabilità tecniche degli stessi”.
Una volta individuati gli ideatori della violazione informatica, i quattro giovani sono stati raggiunti presso le loro abitazioni di Venezia, Torino, Firenze e Matera. Oltre ad una perquisizione, hanno subito il sequestro di alcuni dispositivi, tra cui computer, tablet e telefoni cellulari. L’ingresso nel database dell’Invalsi era avvenuto tramite un file eseguibile di tipo “backdoor“, che da remoto consente poi di prendere il controllo del sito oggetto della violazione. Per evitare di essere individuati, i giovani pirati si sono serviti dei meandri del Darknet, ma tramite l’isolamento degli indirizzi IP, gli esperti del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche del Servizio Polizia postale e delle comunicazioni sono riusciti a risalire ai responsabili.
L’operazione è stata denominata “Backdoor Closed” e coordinata dal Cnaipic con il supporto dei Compartimenti di Venezia, Torino, Firenze e Matera. Di recente, la Polizia postale, in collaborazione con il sito ‘Skuola.net’, ha lanciato la campagna “Maturita’ al sicuro“, volta ad individuare le bufale che ruotano attorno alle prove di esame.
