Mentre il sistema informatico della Regione Lazio è sotto attacco ci si interroga su quali sono le conseguenze per i dati personali dei cittadini. C’è il rischio violazione della privacy?
I sistemi informatici della Regione Lazio sono sotto attacco hacker da ormai più di 48 ore e mentre ci si interroga su come risolvere questo problema - con ritardi sia sulla prenotazione devi vaccini che sul rilascio del green pass - c’è chi si chiede quali sono le conseguenze per i dati personali dei cittadini, ossia se può esserci stata una violazione della loro privacy.
Perché d’altronde sono stati proprio i dati in possesso dalla regione Lazio a essere stati presi di mira: come riporta Il Riformista, infatti, l’esperto di Sicurezza Informatica e malware Odisseus ha spiegato l’accaduto dicendo che un virus ransomware ha bloccato tutte le attività della Regione Lazio - “chissà per quanto tempo” - criptando tutti i dati che sono andati così perduti, “se non rubati”.
Tra questi dati ci sono anche quelli dei privati cittadini, i quali temono che con questo attacco ci possa essere stata una violazione dei loro dati personali. Una preoccupazione assolutamente lecita, ma sulla quale per il momento stanno ancora indagando gli organi interessati.
Attacco alla Regione Lazio: i dati personali sono stati violati?
Subito dopo l’attacco - che sembra provenire dalla Germania - del gruppo hacker, il Garante per la protezione dei dati personali si è messo in contatto con la Regione Lazio proprio per approfondire quanto sta succedendo e capire se ci sono state delle violazioni dei dati personali dei cittadini.
Nel confronto sono stati presi in esame tutti gli aspetti di protezione dei dati personali degli interessati coinvolti nel data breach e - come si legge nella nota pubblicata dal Garante stesso - “la Regione ha fatto pervenire una prima notifica preliminare di violazione dei dati all’Autorità, la quale si riserva di valutare a pieno la situazione una volta ricevuti ulteriori elementi anche all’esito delle analisi che la Regione sta compiendo”.
Nessuna violazione dei dati dei cittadini secondo la Regione Lazio
Va detto che fino a quando l’attacco è in corso è impossibile capire se ci sono state violazioni dei dati personali dei cittadini. Per il momento, però, la situazione - almeno secondo quanto fatto trapelare dalla Regione - dovrebbe essere sotto controllo visto che, spiega l’assessore regionale alla Sanità, Alessio D’Amato, “i dati sensibili dei cittadini non stono stati intaccati”.
Anche Nicola Zingaretti ha assicurato che non ci sono state violazioni nell’archivio dei dati personali. Possono stare dunque tranquilli coloro che si sono vaccinati in Regione Lazio, tra i quali l’altro figura anche il Presidente del Consiglio Mario Draghi.
Secondo una prima - e al momento provvisoria - ricostruzione, gli hacker hanno attaccato il CED della Regione Lazio ma non sono comunque riusciti ad avere accesso alla storia sanitaria dei cittadini, non solo di quelli che hanno effettuato il vaccino ma di tutti coloro che sono inseriti nel database del sistema sanitario regionale. Nel dettaglio, l’attacco sembra aver perlopiù riguardato i sistemi di prenotazione CUP e vaccini Covid senza intaccare sui dati personali se non per qualche dato anagrafico.
I nostri dati personali sono al sicuro?
Se per questa volta non sembrano esserci state violazioni dei dati dei cittadini, non è detto che in futuro andrà meglio. Ebbene sì, perché molti degli esperti interpellati in questi giorni sono d’accordo nel ritenere che nella maggior parte dei casi i sistemi informativi della PA sono obsoleti e non in grado di contrastare a minacce di questo tipo.
Ad esempio, lo stesso Odisseus racconta che negli ultimi 10 anni in Italia sono stati sì costituiti dei centri di “cyber defence” ma che questi sarebbero stati “gestiti da persone non all’altezza”.
Ma anche il Ministro per l’Innovazione tecnologica e la transizione digitale, Vittorio Colao, nel giugno scorso - intervenendo al Festival dell’Economia di Trento - aveva lanciato un allarme di questo tipo spiegando che i “server della Pubblica Amministrazione sono un colabrodo, un paradiso per gli hacker”.
Circa il 95% dei server su cui poggiano i sistemi informatici della Pubblica Amministrazione secondo Colao non sono in condizioni di sicurezza ed è per questo che si sta lavorando a “cloud più affidabili perché i dati sensibili dei cittadini e quelli meno sensibili siano tenuti in sicurezza”.
Un progetto in divenire, ma quanto sta succedendo in Regione Lazio conferma però che dobbiamo fare in fretta.
© RIPRODUZIONE RISERVATA
