Connettersi a una rete Wi-Fi pubblica mentre si aspetta un treno. Un gesto automatico, ormai parte della routine quotidiana di milioni di persone. Eppure, quello che è accaduto di recente nel Regno Unito dimostra quanto questa abitudine apparentemente innocua possa trasformarsi in un incubo digitale. In 19 diverse stazioni ferroviarie britanniche, i passeggeri hanno assistito a qualcosa di profondamente inquietante: i loro dispositivi sono stati violati e sui loro schermi sono comparsi messaggi che rimandavano ad attacchi terroristici.
L’attacco ha colpito con precisione chirurgica la rete Wi-Fi gestita da Network Rail, il gestore dell’infrastruttura ferroviaria britannica. I messaggi sono apparsi simultaneamente sui telefoni, tablet e computer di centinaia di viaggiatori connessi al servizio Internet fornito attraverso l’appaltatore Telent e il provider Global Reach Technology. Un’operazione coordinata che ha messo in ginocchio la sicurezza digitale di uno dei luoghi più frequentati del paese.
La natura dei messaggi visualizzati ha immediatamente sollevato allarme. Contenuti che richiamavano scenari terroristici hanno seminato panico e confusione tra i passeggeri, molti dei quali hanno immediatamente segnalato l’accaduto alle autorità. La polizia ferroviaria britannica è intervenuta rapidamente, avviando un’indagine che ha portato risultati concreti in tempi sorprendentemente brevi. Talent, l’azienda responsabile della gestione del servizio Wi-Fi, ha rilasciato una dichiarazione ufficiale definendo l’episodio come “vandalismo informatico“.
Le indagini hanno infatti preso una piega inaspettata. La polizia ferroviaria ha arrestato un dipendente della Global Reach Technology, il fornitore di servizi Internet coinvolto nell’infrastruttura delle stazioni. L’uomo è sospettato di aver abusato del proprio accesso privilegiato ai sistemi Wi-Fi per orchestrare l’attacco. Si tratta di quello che nel gergo della cybersecurity viene definito “insider threat”, una minaccia interna: quando il pericolo non arriva da hacker anonimi dall’altra parte del mondo, ma da qualcuno che lavora dentro il sistema stesso.
Al momento, l’identità dell’arrestato non è stata resa pubblica, in attesa degli sviluppi processuali. Le accuse nei suoi confronti riguardano specificamente l’abuso di accesso ai servizi Wi-Fi di diverse stazioni ferroviarie. Un caso che solleva domande inquietanti su quanti altri dipendenti, in quanti altri paesi, potrebbero potenzialmente sfruttare i loro privilegi di accesso per scopi malevoli. In Italia, dove la digitalizzazione dei servizi pubblici sta accelerando e le reti Wi-Fi gratuite si moltiplicano in stazioni, piazze e uffici pubblici, la vicenda dovrebbe suonare come un campanello d’allarme. Le autorità competenti e i gestori di servizi pubblici hanno la responsabilità di verificare la robustezza dei propri sistemi di sicurezza prima che episodi simili possano verificarsi anche nel nostro paese.
