Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2025  novembre 14 Venerdì calendario
La storia raccontata da Giorgio Dell'Arti 

il Fatto Quotidiano, 14 novembre 2025

Agenzia cyber, 1 dipendente su 4 “abbocca” ai link-truffa

E, addirittura, uno su sei inserisca i propri dati, come se nulla fosse. Impossibile? Invece quello appena descritto è il risultato di una campagna interna dell’Agenzia per la Cybersicurezza nazionale (Acn), definita “anti phishing”, una peculiare pesca a strascico (appunto) con cui i promotori cercano di ingannare le possibili vittime fingendosi un ente affidabile e convincendoli a fornire dati personali, finanziari e password, se non pagamenti. Uno stress test svoltosi nel luglio scorso, i cui risultati non sono proprio rassicuranti. Un appunto interno, che Il Fatto ha potuto visionare, spiega infatti che “su un totale di 347 account coinvolti, 85 (circa il 25%) sono stati compromessi” e di questi “60 hanno inserito le proprie credenziali (username e password) nella pagina simulata”, mentre 25 hanno solo cliccato. Insomma, se non si fosse trattato di una simulazione, i cyber criminali sarebbero entrati serenamente negli archivi digitali dell’Agenzia. Un po’ rubare in Questura, o in una caserma dei carabinieri.
Fonti dell’Acn, contattate dal Fatto, confermano quanto avvenuto ma tendono a guardare l’aspetto positivo, spiegando che la mail truffa era particolarmente difficile da individuare, perché il presunto mittente aveva un account molto simile a quello ufficiale dell’Agenzia e il messaggio annunciava un fantomatico nuovo sistema di wi-fi all’interno degli uffici di Corso Italia. Tanto che lo stesso appunto parla di “aree di miglioramento”. Sta di fatto che tra i 60 che hanno inserito i propri dati, in 10 appartengono al Servizio Certificazione e Vigilanza, 8 al Servizio operazioni e gestione delle crisi cyber e 12 sono divisi tra “articolazioni a supporto dei vertici” e servizio di Gabinetto, dunque a diretto contatto con il direttore generale, il prefetto Bruno Frattasi.
L’Agenzia per la Cybersicurezza, come già raccontato dal Fatto, d’altronde non è interamente popolata da esperti dell’informatica. Anzi. Nata per iniziativa del governo Draghi e ampliata dall’esecutivo Meloni, all’interno hanno trovato riparo ex dirigenti dei Servizi segreti, alti graduati delle forze armate e, soprattutto, coniugi, figli, amici e collaboratori di politici, ufficiali e magistrati. Molti senza competenze pregresse in materia di cybersicurezza. Ma tutti con stipendi molto più elevati rispetto alla media degli enti pubblici italiani, essendo quelli di Acn adeguati ai salari di Banca d’Italia. A tali compensi, quasi ogni anno si aggiungono premi produzione e maggiorazioni: l’ultima una tantum del 7% nel maggio scorso. Quando ad aprile scorso sempre Il Fatto scoprì che sul web, scaricando un banalissimo programma, era possibile trovare i numeri di telefono di alte cariche dello Stato (tra cui Mattarella e Meloni) qualcuno, rispondendo dai social di Acn, parlò di “bufala”.
Nonostante questo, l’Acn invece di riformarsi continua a crescere. Il 29 settembre scorso un decreto del presidente del Consiglio dei ministri – sottoscritto dal sottosegretario Alfredo Mantovano – ha ampliato la dotazione organica dell’Agenzia a 506 unità per l’anno 2025 e a 669 unità per l’anno 2026. L’auspicio è che i nuovi ingressi siano (almeno) in grado di distinguere un messaggio di posta farlocco da uno vero.