Furbetti Lega, Elena Murelli e Andrea Dara sospesi: ecco chi sono
Furbetti bonus, Lega sospende Murelli e Dara (ma c'è il nodo Veneto)
La prima indagine
Il sito internet dell’istituto previdenziale era andato in tilt. Si era trattato di un data breach. Perciò capitava spesso che chi apriva una pratica si ritrovava con i dati di un altro utente. Ebbene, a giugno, l’Istituto nazionale di previdenza non aveva soddisfatto il Garante con la documentazione inviata per giustificare quel blackout. Perciò l’Authority ha spedito una nuova missiva all’Inps guidata da Pasquale Tridico. Questa volta, però, meno conciliante. Toni perentori. Il Garante chiede un’integrazione di documentazione per comprendere meglio cosa sia accaduto quel primo aprile, giorno in cui il sito è andato in panne, e soprattutto le misure adottate per evitare una nuova fuga di dati. Nel caso le risposte non siano soddisfacenti si valuteranno sanzioni economiche.
La seconda «inchiesta»
La prima bocciatura sulla “mancata collaborazione” dell’Inps nell’invio di una giustificazione credibile e di garanzie per evitare fughe di dati arriva quasi contemporaneamente all’avvio della seconda istruttoria. Inchiesta che per certi aspetti coincide con la prima. In comune persegue lo stesso fine. Ma se il primo aprile si era trattato di un errore della “macchina”, il sito era sovraccarico, per quanto concerne le indicazioni fornite ai giornali sui beneficiari dei 600 euro che siedono in Parlamento, si tratterebbe più di un errore umano. Anche se la manina che ha dato la soffiata non l’ha fatto certo per negligenza.
Ad ogni modo l’Inps riceverà a breve la lettera del Garante sulla questione politici-bonus covid-19. Da quel momento l’Istituto avrà solo venti giorni per poter, da un lato spiegare cosa è accaduto, e dall’altro fornire anche delle garanzie affinché non si verifichi lo stesso problema. Certo è singolare che le due istruttorie si accavallino.
Nello specifico l’Authority chiede all’Inps di conoscere: quale sia la base giuridica del trattamento effettuato sui dati personali dei soggetti interessati; l’origine e i tipi di dati personali trattati, riferiti alla carica di parlamentare e amministratore locale e regionale; le modalità con cui è stato effettuato il trattamento, con specifico riguardo all’operazione di “raffronto” dei dati personali dei soggetti richiedenti o beneficiari del bonus, con quelli riferiti alla carica di parlamentare e amministratore locale e regionale; l’ambito del trattamento ed eventuali comunicazioni a terzi di tali dati. Per adesso la procura di Roma non ha aperto un fascicolo sulla vicenda. Il Garante, fino ad ora, non ha inviato nessun esposto a piazzale Clodio.
Il data breach del primo aprile avrebbe dovuto insegnare qualche cosa ai vertici dell’Inps in merito ai pericoli di diffusione dei dati personali. Cosa era accaduto appena cinque mesi fa?
Informazioni sensibili degli utenti erano state indebitamente esposte a soggetti non autorizzati. Un data breach è un evento estremamente serio che può comportare rischi significativi per i soggetti i cui dati sono diffusi, come ad esempio un furto di identità o attacchi di social engineering.
Ad oggi non è chiaro se il blackout sia stato causato da un attacco hacker o da un errore di configurazione del portale, che non ha retto l’incredibile picco di accessi al servizio appena lanciato.
Ultimo aggiornamento: Giovedì 13 Agosto 2020, 00:39
© RIPRODUZIONE RISERVATA