Password deboli e cattive abitudini mettono a rischio i sistemi

Quando una password debole mette KO la sicurezza – anche nei Comandi di Polizia Locale.

Al Louvre non serviva un hacker geniale: è bastata una password ridicola.

Secondo le prime ricostruzioni del furto dei gioielli della Corona, i ladri avrebbero avuto vita facile grazie a una password debole e mai aggiornata, usata per accedere ai sistemi interni del museo più famoso del mondo. Un caso emblematico, che mostra come la cybersicurezza non crolli per mancanza di tecnologia, ma per cattive abitudini.

L’episodio è diventato un simbolo globale: un errore umano può rendere inutile qualsiasi firewall, crittografia o telecamera.
E lo stesso rischio riguarda anche le Polizie Locali italiane, dove la gestione delle password dei sistemi di videosorveglianza urbana è spesso il punto più vulnerabile della catena.

Videosorveglianza e password: la lezione (amara) del Louvre

Ogni giorno le centrali operative raccolgono immagini, targhe e volti di cittadini.
Sono dati personali tutelati dal GDPR e protetti dal segreto d’ufficio, ma la loro sicurezza dipende da un gesto semplice: scegliere e custodire password sicure.

Purtroppo, in molti Comandi si trovano ancora credenziali scritte su post-it, condivise tra operatori o basate su nomi e date di nascita.
“Almeno così non la dimentico”, si dice.
Peccato che così la ricordino anche gli intrusi.

Il caso del Louvre è la prova che l’anello debole della sicurezza informatica è quasi sempre umano.
Un sistema di videosorveglianza comunale può diventare vulnerabile non per un attacco sofisticato, ma per una chiave troppo semplice da indovinare.

Password sicura: le 5 regole d’oro per Comandi e PA

Usa password robuste e uniche

Almeno 12 caratteri, con lettere maiuscole e minuscole, numeri e simboli.
Evita parole del dizionario, nomi, sigle o codici di servizio.

Attiva l’autenticazione a più fattori (MFA)

Un secondo livello di verifica (app, token o SMS) protegge l’accesso anche in caso di furto credenziali.

Aggiorna le password periodicamente

Imposta una rotazione obbligatoria ogni 90 giorni e disattiva gli account inutilizzati o obsoleti.

Niente password condivise

Ogni operatore deve avere un profilo personale e tracciabile.
Le linee guida del Garante Privacy e la Direttiva NIS2 richiedono accountability e controllo individuale.

Forma il personale sulla sicurezza informatica

La consapevolezza è la prima difesa.
Organizza brevi sessioni formative su phishing, password management e gestione sicura delle postazioni.

Cybersicurezza nella Polizia Locale: un dovere normativo

Il GDPR (art. 32) e il Decreto NIS2 impongono l’adozione di misure tecniche e organizzative adeguate per la protezione dei dati personali.
Per gli enti pubblici e i Comandi di Polizia Locale, questo significa garantire:

autenticazione sicura ai sistemi di videosorveglianza;
tracciabilità degli accessi;
gestione controllata delle credenziali;
protezione delle reti e dei log.

Le Linee guida dell’Agenzia per la Cybersicurezza Nazionale (ACN) ribadiscono che la sicurezza informatica è una responsabilità condivisa: ogni operatore è parte attiva nel difendere il patrimonio informativo dell’Ente.

Conclusione: cambiare password, cambiare cultura

Il furto al Louvre ci ricorda che la cybersicurezza parte da gesti semplici, non da tecnologie complesse.
Cambiare la password, usare un secondo fattore di autenticazione, non lasciare credenziali incustodite: sono azioni minime ma decisive.

Prima di accedere alla console della videosorveglianza, prova a chiederti:

“Sto proteggendo davvero la mia città, o sto solo sperando che nessuno provi ‘password123’?”

Perché la sicurezza digitale, come l’arte, vive di cura quotidiana.