Coronavirus. Lisi (ANORC), "grave data breach INPS, notificare a Garante"
Roma - Quello del sito Inps "e' forse il piu' grave data breach mai successo nel nostro sistema Paese. E la cosa grave e' che e' stato fatto passare troppo tempo, perche' nel momento in cui ci si e' resi conto che c'era qualcosa che non andava bisognava bloccare tutto immediatamente. Invece sono passate ore. Significa che se si e' davvero trattato di un attacco ad opera di hacker, questi malintenzionati hanno avuto tutto il tempo per acquisire i dati che cercavano". Cosi', contattato dalla Dire, il presidente di Anorc Professioni, l'avvocato Andrea Lisi, commenta quanto accaduto nelle scorse ore al sito web dell'Inps.
Secondo l'esperto di diritto informatico anche se si sta ipotizzando un attacco hacker, e' piu' probabile che il caos sia stato provocato da un sovraccarico di accessi. "A detta degli esperti di sicurezza informatica coi quali mi sono confrontato - spiega Lisi - il sito non era stato configurato in maniera adeguata per sostenere tutti quegli accessi simultaneamente. Si sono collegati migliaia di utenti dalla mezzanotte di ieri fino alla mattina e cio' ha creato problemi della navigabilita' del sito con un probabile disallineamento tecnico. A sentire le dichiarazioni degli utenti, poi, sembra ancora di piu' che sia
stato una 'casualita' tecnica' quell'accesso incontrollato su profili altrui. Gli utenti che si sono trovati di fronte ai dati di altri cittadini, inserendo le proprie credenziali, non erano insomma in malafede, ma si sono trovati loro malgrado nella disponibilita' di dati personali (di natura anche piuttosto delicata) altrui. Se questo e' stato - conclude Lisi - il problema puo' essere in qualche modo 'ridimensionato', pur rappresentando un data breach di dimensioni enormi e che avrebbe dovuto essere evitato (e ora dovra' essere attentamente valutato dal Garante per la protezione dei dati personali). Se invece dovesse esserci dietro un pirata informatico, questi allora potrebbe essere entrato in possesso di dati anche delicati di migliaia di utenti e questo sarebbe gravissimo. In ogni caso trattasi di data breach che va immediatamente notificato al Garante assieme ai dettagli della violazione e probabilmente comunicato in modo trasparente a tutti gli interessati nelle forme che si terranno piu' opportune". (Fonte Agenzia DIRE)