Un attacco informatico ha riportato il comune di Palermo agli anni Novanta
Da settimane molti uffici sono costretti a lavorare con carta e penna, come trent'anni fa, in attesa che i computer vengano bonificati
Gli ultimi due consigli comunali di Palermo sono stati convocati con carta e penna, come non accadeva da anni: il presidente Salvatore Orlando è andato di persona a palazzo delle Aquile, la sede del comune, per firmare la carta intestata con la convocazione dei quaranta consiglieri comunali. Un mese fa sarebbe bastato qualche clic, una firma digitale e una mail inviata dallo smartphone, come accade in tutti gli altri comuni italiani.
Ma la convocazione del consiglio comunale alla vecchia maniera è il problema meno significativo per il comune: dal 2 giugno, il giorno in cui l’amministrazione ha subìto un grave attacco informatico, gli uffici comunali sono a mezzo servizio: i dipendenti dell’ufficio anagrafe, dei tributi, dell’ufficio tecnico, dell’urbanistica e dell’ambiente sono tornati a lavorare come trent’anni fa.
I disagi sono dovuti a un attacco ransomware organizzato da criminali informatici per ottenere il pagamento di un riscatto. Un ransomware è un software che consente di rubare e bloccare dati, solitamente installato di nascosto in uno o più computer nella rete interna di un’istituzione o di un’azienda: causa molti danni perché, oltre a interrompere improvvisamente i servizi, permette ai criminali di avere accesso a dati personali utili durante le negoziazioni. Negli ultimi anni gli attacchi di questo tipo sono cresciuti anche in Italia dove sono stati colpiti diversi ospedali, grandi aziende e università.
– Leggi anche: In Italia si sa sempre pochissimo degli attacchi informatici
L’attacco al comune di Palermo è stato rivendicato da Vice Society, un gruppo criminale specializzato in attacchi ransomware. Dal 12 giugno, dopo il primo comunicato di tre giorni prima, Vice Society ha iniziato a diffondere sul dark web una prima parte dei dati con l’obiettivo di far pressione al comune nella trattativa per il pagamento di un riscatto. Tra i documenti pubblicati ci sono relazioni su riscossioni di imposte e tasse, cedolini degli stipendi di diversi dipendenti comunali, verbali di sanzioni pagate alla polizia locale, ingiunzioni di pagamento con dati delle persone coinvolte, documenti di identità, elenchi del personale con numeri di telefoni, note interne, schede di valutazione dei dipendenti. Non sono state diffuse notizie, invece, sull’importo del riscatto chiesto al comune e sull’eventuale pagamento.
Sispi, l’azienda partecipata dal comune che si occupa delle reti tecnologiche, ha iniziato fin da subito una lunga e complessa operazione di bonifica di tutti i computer del comune, circa 5.300, spenti per evitare altri attacchi o furti di dati. I computer devono essere controllati uno a uno prima di essere collegati nuovamente alla rete del comune. Da un mese i tecnici di Sispi sono al lavoro per ripristinare via via tutti i servizi. «Sono a metà dell’opera», dice Nicola Scaglione, segretario del Cisal, il sindacato del pubblico impiego più rappresentativo nel comune di Palermo. «I tecnici stanno lavorando con un impegno encomiabile, ma la bonifica è molto lunga».
– Leggi anche: I criminali informatici sono diventati imprenditori
Le conseguenze per l’operatività degli uffici non ancora bonificati sono notevoli e inedite. I dirigenti sono costretti a presentare le proposte per opere o progetti su carta, protocollarle a mano e aspettare la pubblicazione sull’albo pretorio. In condizioni normali, per confermare una pratica basta una firma digitale e in pochi minuti è possibile inviare i documenti via mail a tutti gli interessati.
Il protocollo, ora in parte ripristinato, è stato uno dei problemi maggiori perché per due settimane è stato necessario segnalare ogni singola operazione e autorizzazione su un grande registro cartaceo, come si usava all’inizio degli anni Novanta, prima che le pratiche venissero informatizzate. «Molti dipendenti giovani non avevano mai visto un protocollo cartaceo, un registro all’antica», dice Scaglione. «Ci sono stati molti ritardi, e quando è stato riattivato il protocollo informatico sono state inserite a mano tutte le pratiche registrate: un grosso lavoro. L’unico ufficio che non ha avuto ripercussioni è lo stato civile perché qui la registrazione dei nati e dei morti avviene ancora con registri cartacei».
Per diversi giorni i commercianti non hanno potuto pagare il CUP, il canone unico patrimoniale, la tassa per l’occupazione di suolo pubblico. Senza i computer e la rete, i dipendenti non hanno potuto controllare a che punto fossero moltissime pratiche, scambiarsi informazioni con altri uffici attraverso le cartelle condivise, confermare o annullare autorizzazioni e concessioni chieste prima dell’attacco informatico.
I tempi per il rilascio di documenti e carte di identità si sono allungati di molto. Molte persone non sono riuscite a depositare le comunicazioni di inizio lavori per la ristrutturazione di appartamenti. Per pochi giorni sono state spente anche le telecamere delle zone a traffico limitato. Si è fermato quasi tutto. «Sto seguendo passo dopo passo il ripristino dei sistemi, sul quale i tecnici sono impegnati alacremente per provvedere, quanto prima, alla risoluzione dei problemi», ha detto il neo sindaco Roberto Lagalla. «L’obiettivo è quello di azzerare il prima possibile i disservizi ai cittadini e dare la possibilità al personale dell’amministrazione comunale di poter lavorare a pieno regime».
Attacco hacker. Amministrazione comunale: "Garantiti i servizi demografici"
In riferimento al grave attacco hacker dei giorni scorsi alle infrastrutture tecnologiche del Comune di Palermo sono state poste in essere una serie di attività volte a contenere l'attacco ransomware. pic.twitter.com/tjHVEYdNYz
— Comune di Palermo (@ComunePalermo) June 9, 2022
I timori riguardano gli effetti sulle scadenze, per esempio quelle legate al PNRR, il piano nazionale di ripresa e resilienza che impone ai comuni di inviare progetti e richieste di finanziamenti in tempi ristretti. «In realtà è un problema che l’attacco informatico ha aggravato, perché il comune di Palermo ha pochi dipendenti e per questo è complicato partecipare ai bandi», continua Scaglione. «Ci sono 4.831 dipendenti, di cui 2.270 part time, tra cui moltissimi collaboratori che per contratto non possono fare provvedimenti amministrativi. I dirigenti sono soltanto 34. Purtroppo questo è il risultato di 20 anni di tagli e mancate assunzioni per sostituire le persone andate in pensione». Il numero di dipendenti di Palermo è effettivamente basso: Genova, per esempio, ne ha circa 5.000 con 100mila abitanti in meno rispetto al capoluogo siciliano.