Federazione Sindacati Indipendenti

Privacy violata, indagine del Garante La Regione: «Via i responsabili»

Il Garante della Privacy avvia un’indagine sulla falla nella Rete di Lombardia Informatica che ha permesso per mesi di accedere ai dati personali di chiunque. Minori compresi. L’Autorità indipendente, che si occupa proprio di controllare il rispetto della protezione dei dati personali, vuole vederci chiaro dopo la denuncia di ieri del Corriere della Sera. Il problema è che fino a sabato scorso bastava compilare un modulo online pubblicato sul sito della Regione per avere accesso a informazioni riservate. Nessuna operazione per esperti hacker: il varco poteva essere aperto con pochi clic. Digitando il codice fiscale di un cittadino lombardo, come per magia, si riusciva a risalire all’indirizzo dell’abitazione e persino, in alcuni casi, al cellulare. Bastava collegarsi al «Modello unico per la trasmissione degli atti» ( www.muta.servizirl.it ) e scaricare il certificato per l’autorizzazione unica ambientale (Aua). Nel fine settimana al buco è stata messa una toppa: ma fino all’uscita dell’articolo del Corriere il sistema informatico era rimasto comunque violabile, anche se con passaggi un po’ più complicati. Era stato eliminato l’accesso diretto dal modulo Aua, ma non era stata bloccata la memoria remota del sistema, il «web service».

Mercoledì mattina Lombardia Informatica, la società della Regione che si occupa di Information & Communication Technology, è corsa ai ripari. «Siamo prontamente intervenuti – si legge in un comunicato stampa di Lombardia Informatica -. I problemi di vulnerabilità sono stati risolti». Ma com’è possibile che Lombardia Informatica sia cascata in un simile errore? Da quanto tempo le informazioni personali dei lombardi possono diventare di dominio pubblico? E chi ci assicura che non possano esserci altre, gravi sviste, che mettano a repentaglio informazioni ancora più sensibili, come quelle sulla salute, tutte elaborate da Lombardia Informatica? Così adesso l’Autorità garante della privacy, guidata da Antonello Soro, chiede chiarimenti a Lombardia Informatica. Entro il 19 novembre la società del Pirellone dovrà rispondere a una lunga fila di quesiti.

Il Garante vuole capire quali anomalie ci siano state, chi le ha provocate, il periodo di tempo in cui c’è stata la falla e – anche e soprattutto – l’entità dei dati personali coinvolti. Bisogna essere certi che il problema sia davvero stato risolto e che non si possa ripetere. In gioco c’è il rispetto del Codice in materia di protezione dei dati personali. Una disciplina che prevede particolari cautele da parte delle pubbliche amministrazioni che trattano informazioni riservate.

E la falla nella Rete di Lombardia Informatica non manca di sollevare dure reazioni politiche. Dario Violi, consigliere regionale del M5S, va all’attacco: «Quanto accaduto è gravissimo, per mesi sono stati accessibili sul web dati personali di dieci milioni di lombardi. È un errore inammissibile: ed è il risultato delle scelte di politici che nominano manager in aziende di rilevanza strategica non in base ai loro curricula, ma in base ai rapporti di amicizia. In Lombardia Informatica chi ha sbagliato, e penso ai vertici dell’azienda, si deve fare da parte. Come possiamo credere che i nostri dati sanitari, che hanno maggior valore, siano in mani sicure? Su questo andrà fatta una verifica in Regione. Speriamo che il Garante della Privacy intervenga immediatamente e verifichi che violazioni ci sono state. Chi ha sbagliato non può restare impunito».

milano.corriere.it simona ravizza