Guardia di Finanza

La beffa dell’indirizzo web scaduto

giovedì 20 settembre 2018 ore 15:30

Alberghi, ristoranti, studi legali, società di comunicazione. La mattina del 21 settembre, dal sito ufficiale della Guardia di Finanza (www.gdf.gov.it) si arrivava a una pagina, apparentemente ufficiale anch’essa, che – al posto dei contati della sala stampa, mostrava dei link ad attività commerciali varie. Un virus? Un hackeraggio?

Un elemento depone a sfavore di questa tesi. L’indirizzo che compariva nella stringa url non presentava nulla di anomalo. Era www.salastampagdf.it. Un indirizzo del tutto coerente.

Come è possibile? Cosa è accaduto?

L’ufficio stampa della Guardia di Finanza non era a conoscenza dell’anomalia. Dopo aver verificato che, effettivamente, dal sito istituzionale si finiva a quella pagina anomale, ci ha riferito di un “problema tecnico”.

Ma di quale problema si è trattato? È possibile che qualcuno abbia utilizzato quel dominio (www.salastampagdf.it) in modo fraudolento inserendovi la propria grafica e i propri link pubblicitari? Si è trattato di un disguido, appunto, “tecnico” e imprevedibile o di una circostanza evitabile?

Da una verifica ulteriore, insieme a Marco Schiaffino di Securityinfo.it abbiamo ricostruito che il dominio in questione era stato registrato il 13 maggio scorso, alle ore 16 da una società che si chiama CatchTiger B.V.

IMG-20180921-WA0000

Si tratta di una società olandese che acquista domìni “liberi”, perché non utilizzati o la cui licenza di utilizzo sia scaduta. La società si trova a Breda, nei Paesi Bassi. www.catchtiger.com. Un’attività completamente legale che consente, appunto, di acquisire indirizzi internet appetibili per poi rivenderli a chi ne abbia interesse.

Cosa è accaduto, quindi? L’ipotesi più verosimile è che il dominio di proprietà della Guardia di Finanza, www.salastampagdf.it fosse scaduto. E che quindi sia stato “rastrellato” dalla società olandese.

Non solo: il dominio in questione si trova attualmente in vendita, sui siti specializzati. Sul sito www.hexonet.net risulta in vendita a 4.150,72 euro. La società olandese, dunque, ne ha acquisito la licenza e vi ha inserito banner pubblicitari in attesa di rivenderlo.

IMG-20180921-WA0001

Di tutto questo, la Guardia di Finanza non sapeva nulla. Al punto che, fino a questa mattina, alla pagina corrispondente si accedeva direttamente dal sito istituzionale. In sostanza: da maggio scorso passando dal sito istituzionale si finiva direttamente alla pagina pubblicitaria. Senza che, a quanto pare, nessuno se ne fosse accorto.

Dopo la nostra segnalazione, il link è stato rimosso e ora tutto è a posto. Ma alla nuova pagina è stato cambiato l’indirizzo, semplicemente inserendo un punto. Ora è www.salastampa.gdf.it. Il che conferma che il dominio precedente è ormai fuori dalla disponibilità del Corpo.

Le domande restano due. La prima: perché il dominio originario è stato fatto scadere, consentendone l’acquisto a terzi? La seconda: perché, una volta accaduto, nessuno ha rimosso quel link dal sito istituzionale della Finanza, lasciando che gli utenti transitassero direttamente a una serie di annunci pubblicitari?

Aggiornato venerdì 21 settembre 2018 ore 14:49
TAG