Violazione privacy, Università di Palermo

Già l’anno scorso avevo scoperto un bug che affligeva i sistemi informatici dell’Università di Palermo.

Il buco informatico consisteva nella modifica dell’url nella barra degli indirizzi del browser.

Praticamente, alterando “ad arte” l’indirizzo era possibile accedere a tutti i dati personali di ogni universitario: Nome, Cognome, Indirizzo, Telefono e via dicendo.

Personalmente mi alterai abbastanza: non è giusto che le informazioni personali di ogni universitario fossero violabili questo modo così semplicemente.

L’ingegnere responsabile mi chiamò congratulandosi della scoperta e della segnalazione dicendo che comunque “non era normale” andare a modificare la barra degli indirizzi: come se la sicurezza informatica fosse una cosa anormale.

Adesso la cosa è ancora più scandalosa perchè il problema è molto simile a quello dell’anno scorso: domani, quando dopo un ulteriore inkkazzamento correggeranno il bug, pubblicherò la scoperta.