Pirati all’attacco di Invalsi

Cercavano i test dell’esame di terza media. Denunciati tre giovanissimi

Il sito dell’Istituto Nazionale per la Valutazione del Sistema dell’Istruzione e di formazione (Invalsi) è stato attaccato alla vigilia degli esami di terza media: a pochi giorni dalle prove dello scorso 19 giugno, un gruppo di hacker ha messo a rischio lo svolgimento della prova. Una vicenda grave, che si è conclusa senza alcuna ricaduta per gli esami e che ha portato alla denuncia di tre giovanissimi esperti informatici.

L’attacco è avvenuto nella notte tra il 12 ed il 13 giugno: gli hacker hanno scoperto una falla nel sito dell’Istituto (www.invalsi.it), “bucati” i sistemi di sicurezza, gli intrusi sono riusciti ad attribuirsi i privilegi di amministratori e così hanno potuto sostituire l’home page con un defacement (una immagine usata tipicamente dagli hacker per dare prova della loro impresa) pornografico. L’Invalsi è l’Istituto alle dipendenze del ministero della Pubblica Istruzione che, oltre a fare da cartina al tornasole del sistema scolastico nazionale (attraverso verifiche periodiche) e ad occuparsi del suo miglioramento (con studi e piani di azione), ha il compito, come si legge sul sito dell’Ente, di predisporre “annualmente i testi della nuova prova scritta, a carattere nazionale, volta a verificare i livelli generali e specifici di apprendimento conseguiti dagli studenti nell’esame di Stato al terzo anno della scuola secondaria di primo grado”.

L’attacco al sito web dell’Invalsi aveva generato molti dubbi sulla possibilità che gli esami di terza media (previsti il 19 giugno) si svolgessero regolarmente: si temeva, infatti, che gli hacker fossero riusciti a mettere le mani sulle tracce d’esame e che, quindi, non fosse possibile garantire lo svolgimento regolare delle prove. Per fortuna del Miur, però, le tracce non sono circolate in Rete in anticipo e la Polizia Postale, subito attivata su denuncia del Ministero, è risalita agli autori del gesto con indagini rapidissime. Operazione “Safe test”, questo il nome scelto dagli esperti del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche che hanno preso in mano le indagini.

Le ricerche sono partite grazie alla traccia lasciata deliberatamente da uno degli hacker: una firma, “Ulixes”, lasciata sull’home page dell’Istituto. Un gesto usuale tra i pirati informatici, una sfida che però questa volta è costata cara. La Polizia Postale tiene sotto occhio la pagina Facebook del pirata e “dalle conversazioni intercettate, dallo studio del mondo sociale underground per capire i vari link che potessero portarci a chi aveva messo a segno l’attacco – spiegano gli inquirenti – siamo arrivati ai tre soggetti: miravano all’estrazione della prova di esame per divulgare i dati in rete”. Rintracciati gli indirizzi IP da cui gli hacker hanno fatto partire l’attacco, sono scattate le perquisizioni e le denunce. Ulixes ha vent’anni, è uno studente di ingegneria informatica e vive a Gattorna (nell’entroterra della provincia genovese); è stato lui a guidare l’attacco a cui hanno preso parte altri due giovanissimi pirati: un minorenne di Udine ed un ragazzo di appena 16 anni di Vittorio Veneto (provincia di Treviso).

Il più “vecchio” dei tre ha ammesso quasi subito le proprie responsabilità: “è stata una sfida, un gioco”, ha dichiarato agli inquirenti. La “sfida”, però, è costata cara ai giovani hacker, che si sono guadagnati una denuncia per accesso abusivo a sistema informatico e danneggiamento di informazioni dati e programmi informatici.