Quello del sito Inps “è forse il più grave data breach mai successo nel nostro sistema Paese. E la cosa grave è che è stato fatto passare troppo tempo, perché nel momento in cui ci si è resi conto che c’era qualcosa che non andava bisognava bloccare tutto immediatamente.
Invece sono passate ore. Significa che se si è davvero trattato di un attacco ad opera di hacker, questi malintenzionati hanno avuto tutto il tempo per acquisire i dati che cercavano”.
Così, contattato dalla Dire, il presidente di Anorc Professioni, Avv. Andrea Lisi, commenta quanto accaduto nelle scorse ore al sito web dell’Inps.
Secondo l’esperto di diritto informatico anche se si sta ipotizzando un attacco hacker, è più probabile che il caos sia stato provocato da un sovraccarico di accessi. “A detta degli esperti di sicurezza informatica coi quali mi sono confrontato- spiega Lisi- il sito non era stato configurato in maniera adeguata per sostenere tutti quegli accessi simultaneamente. Si sono collegati migliaia di utenti dalla mezzanotte di ieri fino alla mattina e ciò ha creato problemi della navigabilità del sito con un probabile disallineamento tecnico.
A sentire le dichiarazioni degli utenti, poi, sembra ancora di più che sia stato una “casualità tecnica” quell’accesso incontrollato su profili altrui. Gli utenti che si sono trovati di fronte ai dati di altri cittadini, inserendo le proprie credenziali, non erano insomma in malafede, ma si sono trovati loro malgrado nella disponibilità di dati personali (di natura anche piuttosto delicata) altrui.
Se questo è stato- conclude Lisi- il problema può essere in qualche modo “ridimensionato”, pur rappresentando un data breach di dimensioni enormi e che avrebbe dovuto essere evitato (e ora dovrà essere attentamente valutato dal Garante per la protezione dei dati personali).
Se invece dovesse esserci dietro un pirata informatico, questi allora potrebbe essere entrato in possesso di dati anche delicati di migliaia di utenti e questo sarebbe gravissimo. In ogni caso trattasi di data breach che va immediatamente notificato al Garante assieme ai dettagli della violazione e probabilmente comunicato in modo trasparente a tutti gli interessati nelle forme che si riterranno più opportune”.
L’intervista è consultabile al seguente link
Sosteniamo la Croce Rossa Italiana
ANORC Mercato, ANORC Professioni e il Team di Digital&Law Department vi invitano a “fare comunità” e sostenere la Croce Rossa Italiana: condividiamo, tutti, gli hashtag #attentialletruffe e #donacontroilvirus, indicando nei post il link ufficiale della Croce Rossa Italiana dove poter effettuare una donazione in favore di chi sta combattendo per noi, ogni giorno, una battaglia contro il tempo.