A fronte di discussioni di alto profilo tecnico, teorico e giuridico sul bilanciamento tra diritto alla salute e privacy, su modello coreano e applicazioni per gli smartphone, la prova fornita ieri dal sito istituzionale dell'Inps in materia di sicurezza, efficienza e tutela della riservatezza ci impone di riflettere seriamente su un "modello italiano" di gestione telematica dei dati personali relativi alla nostra salute.
Perché quello che si è verificato ieri è un fatto assolutamente intollerabile.
Non tanto e non solo per un sistema informatico che è andato in crash ma soprattutto perché per molti minuti i dati personali dei cittadini italiani sono stati esposti in pubblica piazza.
Tanto per capire: chi riusciva ad accedere con il proprio pin o tramite SPID veniva reindirizzato sui profili di altri cittadini, con tanto di dati sensibili che in questo modo risultavano accessibili a sconosciuti.
Antonello Soro, Presidente del Garante per la protezione dei dati personali, sin da ieri, ha dichiarato alla "Adnkronos":
''Siamo molto preoccupati per questo gravissimo data breach. Abbiamo immediatamente preso contatto con l'Inps e avvieremo i primi accertamenti per verificare se possa essersi trattato di un problema legato alla progettazione del sistema o se si tratti invece di una problematica di portata più ampia. Intanto è di assoluta urgenza che l'Inps chiuda la falla e metta in sicurezza i dati''.
''Quella della mancanza di sicurezza delle banche dati e dei siti delle amministrazioni pubbliche è - prosegue il Garante - una questione che si ripropone costantemente, segno di una ancora insufficiente cultura della protezione dati nel nostro Paese''.
L’ennesima inefficienza del sistema, inoltre, mette in luce quanto la burocrazia italiana sia farraginosa e quanto gli strumenti digitali dello Stato Italiano siano spesso fonte di disagio e inutili complicazioni piuttosto che strumenti idonei a facilitare la vita dei cittadini.
Come sostiene l’avvocato Luca Bolognini, presidente dell’Istituto italiano per la privacy e la valorizzazione dei dati, intervistato ieri da TPI, "...non si tratta di “questioncine tecniche”, ma di responsabilità politiche di vertice e di scelte strategiche negli investimenti in cybersecurity: questi temi oggi devono essere prioritari, critici e cruciali per l’ordine del giorno dei consigli d’amministrazione di enti pubblici. Confido nel fatto che lo siano stati anche per INPS e che possano dimostrare di essere stati vittime di un attacco di livello imprevedibile. Speriamo solo che nel tracciamento digitale dei cittadini per il contrasto al Coronavirus le misure di sicurezza si rivelino migliori.".
Bolognini precisa anche che "l’INPS è un titolare del trattamento pubblico e, se fosse accertata la responsabilità dell’ente nell’adozione di misure di sicurezza inadeguate e nel mancato rispetto del principio di integrità e riservatezza, rischierebbe fino a 20 milioni di euro di sanzione da parte del Garante per la protezione dei dati personali, oltre ad una serie di provvedimenti prescrittivi e inibitori anche urgenti.".
L'ennesima lezione per i teorici del "nazionalizziamo tutto!!!".
Commenti
Posta un commento