Sono stati i 26.000 sostenitori dell’esame di avvocato ad essere vittima di un grave data breach che ha colpito i sistemi del Ministero di Giustizia e che ha esposto a ciascuno di loro, dati di altri utenti: un data mismatch piuttosto grave che, per l’ennesima volta, colpisce questo Ministero.
A maggio 2019 le PEC degli avvocati dell’ordine di Roma avevano subito un grave data breach che aveva mostrato quanto la sicurezza fosse scadente. Successivamente anche altri ordini di avvocati nelle regioni italiane avevano avuto data breach similari. Adesso torna lo spettro di una sicurezza non adeguata a causa di un data mismatch che avrebbe mostrato ai 26.000 candidati le informazioni dei loro colleghi, in piena violazione della privacy. Si tratta di:
- Data e luogo di nascita.
- Informazioni sulla residenza.
- Codice fiscale.
- Recapiti telefonici.
- Indirizzi di posta elettronica.
- Precedenti domande presentate.
- Luogo della convocazione.
La (s)fiducia nella tecnologia
Se da una parte il Governo invita ad un massiccio uso della digitalizzazione, dall’altro non si può non preoccuparsi della crescente sfiducia che nasce dai servizi pubblici che il Paese mette in campo. Abbiamo preso in esame il caso INPS ad inizio 2020, successivamente abbiamo affrontato la crisi di dimensionamento nell’autunno dello stesso anno per il bonus mobilità. Nel 2021 un problema elettrico ha messo offline il sito del SIMONG dell’ANAC e ora c’è questo problema che emerge da Ministero di Giustizia.
Durante l’ultimo Dig.Eat, Corrado Giustozzi faceva riflettere in merito all’importanza della fiducia nella tecnologia nei servizi pubblici. Fiducia che, inevitabilmente, si sta perdendo a fronte di servizi creati in modo raffazzonato e spesso non dimensionati correttamente.
Regole minime di sicurezza e perimetro cibernetico nazionale
Dalla circolare 2 del 2017 le P.A. dovrebbero essere conformi (dal 31 dicembre 2017) alle regole minime di sicurezza che, oltre ad una corretta manutenzione degli ecosistemi informatici, sono state studiate per mitigare fenomeni di questo tipo. Ci si domanda con che criterio avvengano le fasi di collaudo di un servizio come quello oggetto di data breach, e come mai problemi analoghi accadano con una frequenza preoccupante da parte di P.A. centrali che, più di tutte, dovrebbero garantire la corretta adozione di quelle regole necessarie anche per il mantenimento del perimetro cibernetico nazionale.
A meno di un mese dalla presentazione del PNRR, si ha l’ennesima conferma che la Pubblica Amministrazione italiana soffre di una grave incapacità a gestire progetti di trasformazione digitale dal più grande a quello più piccolo. Ci si domanda se i tavoli tecnici, le cabine di regia, i comitati e le agenzie che dovrebbero far funzionare i vari comparti pubblici di questo paese funzionino per davvero o siano semplicemente delle strutture che, in modo scollato dalla realtà, stabiliscano regole senza assicurarsi della loro applicazione.
A farne le spese, in questo caso, sono 26.000 giovani. Gli stessi giovani per i quali si hanno sempre parole di grande attenzione ma che, ancora una volta, soffriranno dell’incompetenza di alcuni reparti tecnici della P.A.