/https://www.webnews.it/app/uploads/2016/02/Bug.jpg)
Quanto sono sicuri i siti dei comuni d’Italia? Se lo sono chiesto quelli di HackTips, un gruppo di hacker etici, e uno di loro, in particolare, ha scandagliato con un proprio strumento pubblicandone i risultati. La semplicità e l’utilità di questa mappa ha catturato l’attenzione del Team di Diego Piacentini, che ha definito "puntuale e utile" questa analisi, invitandoli a collaborare. È già il primo passo di un’idea formalizzata due mesi fa: collaborare dal basso per un ethical disclosure sulla sicurezza dei siti della pubblica amministrazione.
La
.@HacktipsIT analisi puntuale, chiara e utile. Ci sentiamo? @teamdigitaleIT @AgidGov @CertPa
— Gianluca Varisco (@gvarisco) February 3, 2017
Si potrebbe davvero cominciare da qui
Scorrendo i dati si trovano statistiche che dicono tutto sullo stato attuale dei siti della pa, e di come effettivamente il progetto al
La situazione, come dice lo stesso hacker, «non è rosea» e ha dichiarato di voler fare lo stesso tipo di analisi tra un anno. Ma può darsi che a questo gruppo, così come ad altri hacker etici sparsi nel Paese, possa essere chiesto di intervenire molto prima per costruire una pratica condivisa di identificazione dei problemi di sicurezza nei servizi online al cittadino secondo esperienze internazionali (ad esempio
Il 65% dei comuni non possiede un certificato SSL. Il 27% dei comuni con un certificato SSL è vulnerabile ad Heartbleed, grave falle scoperta 3 anni fa. Più di 200 comuni utilizzano Windows Server 2003, il cui supporto è terminato due anni fa. Più di 500 tipologie diverse di Hosting su 7000 siti: non sarebbe meglio fare un piano con un singolo fornitore?