Quanto caro ci costa il sito del turismo italiano?

di Emanuele Gentili, giovani comunisti

 

A soli dieci giorni dalla nomina del coordinatore del Comitato tecnico nazionale per la realizzazione del portale del Turismo ? stato presentato il 21 febbraio quello che ? diventato un simbolo per l' Italia nell' ambito del turismo.

Con una conferenza stampa, il presidente del Consiglio Romano Prodi e il ministro dei Beni culturali Francesco Rutelli hanno presentato il nuovo simbolo ideato dall'agenzia Landor per il portale del turismo.

 

Lo sviluppo del portale ? andato avanti secondo il progetto originario del ex ministro per l'Innovazione e le Tecnologie nel secondo e terzo Governo Berlusconi, Lucio Stanca.

 

In quel momento Lucio Stanca ricopriva tra l'altro anche un ruolo attivo nell'amministrazione di IBM Italia, guarda caso azienda che ha goduto dell' appaltato all' Aggregazione Temporanea d'Impresa, Carpe diem.

 

L'attuale Governo ha cos? ereditato un progetto gi? finanziato e si ? limitato a presentarlo ufficialmente alla stampa nazionale.

 

Troppo spesso i prodotti "informatici" sono relegati ad essere una cosa degli informatici e visto che costoro danno enfasi tecnica e tecnologica alla loro attivit?, la "politica" se ne disinteressa liquidandola come fatto meramente di supporto.

 

Purtroppo l'atteggiamento superficiale, di fatto, consente una delega in bianco ai fornitori, a fare cose che poi hanno risvolti politicamente rilevanti e purtroppo quando la politica se ne accorge ? troppo tardi.

 

L' Italia considera l'innovazione ancora come una cosa esoterica che si deve dire ma che poi se si fa, tocca troppi interessi.

 

Con  l'attuale Governo si stanno delineando punti di discontinuit? dallo scorso Governo che ritengo molto interessanti, uno di questi ? quello portato avanti da Rifondazione Comunista e dai Verdi sull' Open Source.

 

Italia.it ? costato al Governo 45 milioni di euro, circa 90 miliardi delle vecchie lire, e risulta un sito non accessibile, confuso e senza contenuti.

 

Il portale, realizzato con tecnologia php e flash, funge solo come centro di smistamento verso siti comunali, poverissimi di notizie, foto e quant'altro: non per colpa del Governo, visto che la gestione dei siti comunali viene data in mano alle realt? interessate, come giusto che sia, ma per colpa dei colossi informatici che hanno appaltato i lavori per costruire un prodotto non accessibile, privo di contenuti e  senza ?innovazione?.

Come se non bastasse il portale ? anche vulnerabile a Cross Site Scripting, vulnerabilit? conosciuta anche come XSS.

 

Il Cross Site Scripting  permette ad un aggressore di inserire codice arbitrario come input di una web application, cos? da modificarne il comportamento per perseguire i propri fini illeciti.

 

Se uno script consente questo tipo di attacco, ? facile confezionare un URL ad hoc e inviarlo all'utente che sar? vittima del sotterfugio.

 

All'utente, ignaro di questa modifica, sembrer? di utilizzare il normale servizio offerto dal sito web vulnerabile.

 

Quando utilizziamo un servizio che richiede l'inserimento di username e password, spesso questi dati vengono registrati sul nostro computer sotto forma di Cookie (un file di testo) per non doverli digitare ogni volta.

 

Per ovvi motivi di sicurezza, i dati contenuti nel cookie sono accessibili solo dal sito web che li ha creati. Ma supponiamo che il sito in questione utilizzi una applicazione vulnerabile ad XSS: l'aggressore potr? iniettare un semplice JavaScript che legge il cookie dell'utente e lo riferisce. Il browser dell'utente permetter? la lettura, perch? in effetti il JavaScript viene eseguito da un sito autorizzato a leggere il cookie.

 

Il risultato immediato ? evidente: l'aggressore avr? accesso al cookie e, a seconda delle informazioni contenute, sar? in grado di leggere la posta elettronica del Governo, o di utilizzare l'utente amministratore con i suoi privilegi.

 

Una sontuosa tirata di orecchie a IBM e all'ex ministro Stanca credo sia dovuta non solo dal Governo, ma anche dagli italiani, visto che ? un progetto realizzato con i nostri soldi e che fa acqua da tutte le parti.