TL;DR Dalle prime ore di oggi la pagina Facebook del Comune partenopeo di Bacoli è stata inondata di immagini decisamente non istituzionali, danneggiando la reputazione e l’immagine dell’Amministrazione.
AGGIORNAMENTO 12/08/2023
Nelle prime ore del pomeriggio del 12/08/2023, a poco più di 24 ore dall’attacco , la Pagina Facebook del Comune di Bacoli è tornata come prima. A futura memoria, prendo nota pubblica di un commento che riassume, a mio modesto parere, l’accaduto.
Attacco “sexy” alla pagina Facebook “ufficiale” del Comune di Bacoli, area metropolitana di Napoli, seguita da oltre 7600 utenti.
La vetrina social dell’amministrazione comunale campana è stata inondata di foto di procaci ragazze asiatiche in atteggiamenti inequivocabili, scatenando le ilarità degli utenti che hanno preso la violazione con una certa ironia.
L’ultimo messaggio “ufficiale” è del 30 luglio 2023, il che lascia immagina che la violazione sia avvenuta nei primi giorni di Agosto e che, ancora oggi, non sia stata trovata una soluzione ai messaggi decisamente non istituzionali che dalle prime ore di oggi sono comparsi sulla pagina.
Non è difficile ipotizzare che sia stato violato l’account Facebook di un amministratore della pagina del comune partenopeo, magari in seguito alle tante campagne di phishing mirate agli utenti del popolare social network che nelle ultime settimane hanno raggiunto migliaia di iscritti.
L’annuncio dell’attacco (impropriamente definito “hackeraggio“) è stato dato anche sul sito web ufficiale del Comune di Bacoli.
Se la vicenda può al massimo suscitare qualche sorriso ironico, la violazione di una pagina Facebook Istituzionale, se di “istituzionale” su Facebook si può parlare, dovrebbe invece preoccupare.
E’ opportuno infatti che le Istituzioni pubbliche promulghino, prima di tutto, un regolamento sull’uso dei social network, identificando gli Amministratori delle Pagine ufficiali e indicando le misure di sicurezza che gli account devono avere: non sorprenderebbe scoprire che sono poche le Pubbliche Amministrazioni che hanno emanato tali regolamenti, indicando con precisione le figure e relativi account responsabili della comunicazione pubblica istituzionale. Che devono, oltre a non essere in alcun modo usai fuori dal contesto istituzionale, essere adeguatamente protette con misure di sicurezza che prevedano almeno una autenticazione a più fattori.
Se può sembrare una esagerazione, provate a immaginare il caos che un cybercriminale avrebbe potuto scatenare se avesse fatto un uso meno “evidente” della Pagina, magari divulgando informazioni verosimili e scatenando disagio e proteste nella popolazione (es. dichiarando un aumento della tassazione locale).
L’autorevolezza che negli anni hanno acquisito le pagine Istituzionali su Facebook, come su altri social network, soprattutto nella comunicazione istituzionale con i cittadni, dovrebbe far ricomprendere questi assets nel perimetro istituzionale, anche sotto gli aspetti legati alla gestione e al controllo degli stessi.
Non resta che augurarsi che un simile incidente, anche se circorscritto, evidente e per certi versi anche “simpatico”, possa far riflettere sulle potenziali conseguenze di gestioni non oculate degli strumenti Istituzionali.