Non ha mancato di generare polemiche il successo di un recente attacco informatico a seguito del quale sarebbero stati violati i dati di diversi, e importanti, esponenti politici tedeschi. Le indagini effettuati dagli inquirenti avrebbero però fatto emergere alcuni aspetti a dir poco "farseschi" della vicenda, tanto da ridimensionarne notevolmente la gravità.
Quello che inizialmente era stato rappresentato come una sorta di attacco organizzato alle istituzioni democratiche della Germania potrebbe essere stato invece il risultato di una bravata. L’azione sarebbe stata portata avanti da un singolo individuo e la sua efficacia potrebbe essere dovuta al semplice fatto che le password scelte dalla vittime erano troppo semplici da violare.
Parliamo infatti di credenziali quali "1234" e "iloveyou". L’attaccante, un ventenne che per portare avanti la sua incursione si sarebbe limitato ad operare dei tentativi di accesso dal Pc di casa, sarebbe così riuscito ad accedere a diverse informazioni teoricamente riservate, raccoglierle e pubblicarle su Twitter in modo da renderle pubbliche.
Il caso tedesco potrebbe ripetersi in qualsiasi altro Paese, compreso il nostro. Quindi, a cosa serve spendere milioni di euro dei contribuenti per la sicurezza informatica se alla fine l’unica barriera tra il crimine informatico e i dati di chi deve decidere sul futuro di una nazione è una password estremamente banale? Cosa sarebbe successo se l’attacco fosse stato sferrato da utenti con finalità ben più malevole?
In Germania si è cercato di contenere il danno (soprattutto d’imagine) sottolineando la tempestività negli interventi, nella rimozione dei contenuti finiti sul social network e nell’individuazione del responsabile. Nonostante ciò rimarrebbe la brutta figura a livello internazionale e il sospetto che la lezione potrebbe non essere sufficiente ad evitare che l’errore si ripeta.