Acque agitate attorno a Expo 2015

L'amministrazione corre ai ripari e risolve un bug che comprometteva la sicurezza del portale. Dalla blogosfera una proposta: lasciateci fare, il sito dell'Expo lo facciamo meglio noi
L'amministrazione corre ai ripari e risolve un bug che comprometteva la sicurezza del portale. Dalla blogosfera una proposta: lasciateci fare, il sito dell'Expo lo facciamo meglio noi

Il portale milanoexpo-2015.it realizzato dal Comune di Milano fino a poche ore fa era a rischio sicurezza . Un rischio doppio, visto che sul dominio erano presenti contemporaneamente una vulnerabilità XSS e una SQL injection , potenzialmente in grado di causare seri danni all’integrità delle pagine e del database contenente i dati personali degli utenti iscritti. Un problema che in poche ore, grazie alla segnalazione dello scopritore, è stato risolto.

Il portale del Comune di Milano per l'Expo 2015 A rivelarlo a Punto Informatico è Matteo Flora , esperto di sicurezza e bug hunter, che nella giornata di martedì aveva individuato le due falle e le aveva segnalate prontamente ai gestori del sito. Se nel caso del cross-site scripting le conseguenze si sarebbero potute spingere alla injection di codice potenzialmente dannoso sulle pagine del sito, nell’altro caso, trattandosi di una cosiddetta blind SQL injection , secondo Flora si sarebbe potuto “alterare, aggiungere, eliminare contenuti del database, oppure scaricare in toto tutti i contenuti della tabella”.

Una delle vulnerabilità del portale Un problema confermato da Alessandro Musumeci , direttore Servizi Informativi del Comune di Milano, che a Punto Informatico ha spiegato di essere al corrente della questione e ha confermato che i tecnici hanno provveduto a sanare le vulnerabilità : “Sono problemi risolti – ha spiegato Musumeci – Il dominio citato fa parte del sistema informativo del Comune di Milano, e su questo come altri siti stiamo lavorando con l’intento di garantire i servizi al cittadino e ai prossimi visitatori dell’Expo. Un impegno non solo a nome di Milano, ma anche a nome dell’Italia intera”.

Non si tratta del primo caso in cui una parte del sistema informatico del capoluogo lombardo risulti vulnerabile a questo tipo di attacchi. “Credo che il 90 per cento dei siti pubblici e di grande aziende abbia questo tipo di problemi – prosegue Musumeci – Quel sito comunque è stato realizzato un anno e mezzo fa ed è assolutamente provvisorio”. Il Comune, conferma, è già al lavoro per la sua riprogettazione : “Ora Milano è la città che organizzerà l’Expo2015: il portale di registrazione supporterà il traffico di milioni di visitatori, di migliaia di volontari impegnati nell’organizzazione”.

Il tutto si inserirà in un contesto più ampio, nello scenario del cosiddetto Expo Digitale : un programma vasto, di cui esiste già una prima bozza , che vedrà svolgere alla tecnologia – secondo quanto riportato nel documento programmatico – un ruolo molto importante per “essere certi che ogni visita all’Expo fili liscia, garantendo ai visitatori un’esperienza unica e la possibilità di sperimentare la tecnologia più all’avanguardia”.

Eppure, dalla blogosfera alcune voci insoddisfatte sollevano qualche critica sull’attuale condizione del portale milanoexpo-2015.it . Capofila della protesta è Marco Camisani Calzolari , esperto di marketing e comunicazione digitale, che dalle pagine del suo sito lancia una proposta: “Perché aspettare di ritrovarci a un secondo ritalia camp quando potremmo proporci sin da ora come realizzatori del sito?”. Il riferimento è a quanto accaduto con Italia.it , e il timore è che i fondi stanziati per la realizzazione e manutenzione del sito possano nuovamente non essere utilizzati al meglio.

Il dominio alternativo della blogosfera La proposta di Camisani Calzolari e degli altri netizen che si sono uniti alla protesta è la creazione di un progetto alternativo da sottoporre al Comune di Milano per la creazione del portale ufficiale dell’Expo. “Nella rete sociale ci sono decine di esperti per ogni aspetto necessario: piattaforme, produzioni multimediali, comunicazione, SEO, grafici, flashisti, programmatori etc. Un sito creato dalla blogosfera italiana sappiamo che sarà un ottimo prodotto, moderno, aperto e sempre aggiornato”.

Dalle parole ai fatti. Un nuovo dominio, milano2015.it , è già stato registrato e a tutti è stata offerta la possibilità di collaborare al progetto intervenendo su un forum di discussione aperto al pubblico: “Non possiamo permetterci il lusso di fare figuracce planetarie – spiegano gli organizzatori in una nota – Noi blogger possiamo creare il miglior sito per questo evento. Sappiamo esattamente cosa fare e chi reclutare per avere all’opera i migliori professionisti del 2.0”.

Luca Annunziata

Link copiato negli appunti

Ti potrebbe interessare

09 04 2008
Link copiato negli appunti