Bene ma non benissimo! La campagna di vaccinazione in Italia sta crescendo in generale con successo, appiattendo sempre di più la curva del contagio (legata poi alla valutazione dello stato di emergenza). Ovviamente questo articolo non ha in alcun modo l’intento di denigrare il lavoro svolto per le vaccinazioni in atto: il ruolo è unicamente quello di evidenziare i punti deboli italiani sulla sicurezza informatica, in questo caso della PA (che deve dare il buon esempio).
In tutto questo però c’è un grande interrogativo, che da subito molti si sono posti, vedendo l’utilizzo sempre più intensivo di soluzioni tecnologiche per far fronte tale campagna e permettere a tutti i nodi della catena (sanitaria) di lavorare in tempo reale e con meno dispendio di risorse possibile: la sicurezza dei nostri dati è valutata correttamente in tutti i nodi di questa catena?
Ecco una prima risposta che arriva nel bel mezzo di una domenica vaccinale!
Cosa è successo?
Da una prima ricostruzione sembrerebbe che abbiano avuto dei grossi problemi con una fuga di dati in Campania (analizzando un esempio di dato, fornito dal leaker).
7,4 milioni di dati personali e sanitari, sono molti dati. Il problema è grave perché influisce pesantemente sulla riservatezza delle persone. I dati che sono coinvolti nel primo archivio sono:
"id","anno","mese","nome","email","giorno","status","cognome","altre_asl","privacy_1","privacy_2","verificato","verificato_2","cap_domicilio","cap_residenza","codice_fiscale","comune_domicilio","comune_residenza","asl_di_competenza","numero_iscrizione","telefono_cellulare","provincia_domicilio","provincia_residenza","data_invio_richiesta","ordine_di_appartenenza"Nel secondo esempio che viene fornito invece il danno è sempre più pesante perché salta fuori il dato che rivela lo stato di positività dell’individuo:
"mail","nome","ruolo","cognome","data_nascita","gia_positivo","verificato_2","codice_fiscale","tel cellulare"Il campo ruolo, inoltre fa presumere possa trattarsi di un dato aggiuntivo che identifica l’obbligatorietà della vaccinazione a fronte di una professione svolta. Probabilmente nel database possono comparire figure di professionisti sanitari, RSA, personale scolastico.
Aggiornamento
Il database relativo a questa fuga di dati è corrispondente al database già messo in vendita nel mese di giugno, si tratta di una nuova vendita degli stessi dati: questo non rende il fatto della perdita meno grave.
Devo aggiungere (grazie a @informapirata per avermelo confermato) che quel materiale potrebbe essere lo stesso già stato pubblicato e venduto a giugno. pic.twitter.com/xq6yH4EKTO
— Claudio (@sonoclaudio) September 26, 2021
Il problema dei data leaks
Dall’inizio dell’emergenza COVID-19 a livello globale abbiamo assistito a varie fughe di dati, per lo più a scapito di clienti di cliniche private americane, nel Canada e in Asia. Sembra sempre tutto molto lontano dalle nostre realtà, ma i fatti ci dimostrano che, se non perseguito, il danno arriva sotto casa e impiega pochissimo tempo per presentarsi ai nostri occhi. Vicinissimo a casa nostra.
I dati che ora sono in vendita online da un utente del popolare forum, producono un effetto decisamente sgradevole per 7,4 milioni di italiani che dovranno essere pronti a ricevere phishing via mail, truffe telefoniche di ogni genere, anche del tutto localizzate (quindi sempre più realistiche) visto che si arriva fino al dettaglio del CAP e del Comune di residenza.
Sono davvero pronte queste persone a vivere tutto questo?
Ma sopratutto, cosa aspetta la PA ad essere pronta all’utilizzo di soluzioni tecnologiche indispensabili per svolgere un lavoro così grande e importante in maniera sicura?
