Le reazioni all’incredibile situazione che ha animato la polemica odierna: la diffusione di tanti dati sensibili contenuti nel sito internet dell’Inps oggi mercoledì primo aprile:
Iniziamo con le parole dell’Onorevole Marco Silvestroni:
“CORONAVIRUS. SILVESTRONI (FDI): INTERROGHEREMO GOVERNO SU DISAGI E VIOLAZIONI SITO INPS
Interrogheremo il governo per conoscere le ragioni per le quali i dati personali di migliaia di cittadini italiani siano stati diffusi dal sistema INPS. Anche in passato vi sono stati “Clik day” come quello camuffato di oggi, ma mai si sono registrate queste clamorose disfunzioni, disagi e violazioni. Al di là della enorme aspettativa creata su questo provvedimento, chiederemo se la struttura dell’INPS si sia dotata per affrontare le prevedibili criticità delle migliori figure professionali, in particolare nel settore dell’informatica. Vogliamo conoscere le ragioni e i criteri di selezione per le quali recentemente il Presidente Tridico ha individuato il direttore centrale della tecnologia informatica. Non vorremmo che tra i criteri utilizzati abbia prevalso quello della lottizzazione partitica, con protagonisti autorevoli esponenti del M5S”. Lo dichiara il deputato di Fratelli d’Italia alla Camera, Marco Silvestroni.
“Dall’Agenzia di Stampa Dire (www.dire.it) – CORONAVIRUS. LISI (ANORC): GRAVE DATA BREACH INPS, NOTIFICARE A GARANTE
Quello del sito Inps “e’ forse il piu’ grave data breach mai successo nel nostro sistema Paese. E la cosa grave e’ che e’ stato fatto passare troppo tempo, perche’ nel momento in cui ci si e’ resi conto che c’era qualcosa che non andava bisognava bloccare tutto immediatamente. Invece sono passate ore. Significa che se si e’ davvero trattato di un attacco ad opera di hacker, questi malintenzionati hanno avuto tutto il tempo per acquisire i dati che cercavano”. Cosi’, contattato dalla Dire, il presidente di Anorc Professioni, l’avvocato Andrea Lisi, commenta quanto accaduto nelle scorse ore al sito web dell’Inps. Secondo l’esperto di diritto informatico anche se si sta ipotizzando un attacco hacker, e’ piu’ probabile che il caos sia stato provocato da un sovraccarico di accessi. “A detta degli esperti di sicurezza informatica coi quali mi sono confrontato – spiega Lisi – il sito non era stato configurato in maniera adeguata per sostenere tutti quegli accessi simultaneamente. Si sono collegati migliaia di utenti dalla mezzanotte di ieri fino alla mattina e cio’ ha creato problemi della navigabilita’ del sito con un probabile disallineamento tecnico. A sentire le dichiarazioni degli utenti, poi, sembra ancora di piu’ che sia stato una ‘casualita’ tecnica’ quell’accesso incontrollato su profili altrui. Gli utenti che si sono trovati di fronte ai dati di altri cittadini, inserendo le proprie credenziali, non erano insomma in malafede, ma si sono trovati loro malgrado nella disponibilita’ di dati personali (di natura anche piuttosto delicata) altrui. Se questo e’ stato – conclude Lisi – il problema puo’ essere in qualche modo ‘ridimensionato’, pur rappresentando un data breach di dimensioni enormi e che avrebbe dovuto essere evitato (e ora dovra’ essere attentamente valutato dal Garante per la protezione dei dati personali). Se invece dovesse esserci dietro un pirata informatico, questi allora potrebbe essere entrato in possesso di dati anche delicati di migliaia di utenti e questo sarebbe gravissimo. In ogni caso trattasi di data breach che va immediatamente notificato al Garante assieme ai dettagli della violazione e probabilmente comunicato in modo trasparente a tutti gli interessati nelle forme che si terranno piu’ opportune””.
