È stata definita la giornata nera dell’Inps, quella dello scorso primo aprile. Per molti italiani connessi al sito dell’Istituto, chiedere il bonus di 600 euro per gli autonomi è stato un inferno. Black-out del sistema, server in sovraccarico per le troppe domande e, soprattutto, violazioni della privacy. Dopo l’iscrizione, infatti, molti utenti si sono ritrovati collegati ad altri profili, di altri richiedenti, entrando in contatto con i loro dati sensibili.
“Siamo stati vittime di un attacco hacker”, ha detto il presidente Pasquale Tridico. Ma ora il Garante per la protezione dei dati personali ha aperto un’istruttoria per capire effettivamente cos’è successo. Ne abbiamo parlato col responsabile stampa e comunicazione del gpdp, Baldo Meo.
Quanto è grave ciò che è successo?
“Quello che è successo è un «data breach», ed è particolarmente grave perché ha interessato il sito di un ente che tratta e detiene un’enorme mole di informazioni personali, e che, proprio in quanto tale, deve garantire ai cittadini forti e rigorose misure di sicurezza a protezione dei loro dati”.
L’Inps ha parlato di “attacco hacker”, ma può esserci già una qualche responsabilità in capo all’Istituto?
“Questo sarà uno degli aspetti che potrà essere accertato nell’ambito dell’attività istruttoria che il Garante per la privacy sta svolgendo: si dovrà verificare se l’incidente sia legato alla progettazione del sistema o se si tratti invece di una problematica di portata più ampia”.
Con l’apertura della vostra istruttoria, ora cosa succede?
“Valuteremo gli elementi forniti dall’Inps e, in base a ciò che emergerà, l’Autorità deciderà quali misure prescrivere all’Istituto per evitare che questi episodi debbano ripetersi in futuro”.
Quali possono essere i rischi per le persone i cui dati personali sono finiti ad altri?
“La comunicazione illecita di dati personali a terzi, e la successiva diffusione che ne è seguita, per esempio sui social, può comportare rischi di diversa natura, il più grave dei quali potrebbe essere il furto di identità, o comunque l’utilizzo abusivo di quei dati”.
Allargando un attimo lo sguardo: una pandemia, un’emergenza globale, può mettere a rischio la nostra privacy?
“Il Coronavirus ci ha messi di fronte alla nostra vulnerabilità. E ci ha imposto una tolleranza, che probabilmente non mai avremmo immaginato di poter avere, rispetto a doverose ma significative rinunce e restrizioni di vari diritti e libertà, compresa la nostra privacy. Usare la tecnologia per proteggere le nostre vite è certamente un obiettivo giusto. Ma quello che bisogna evitare è che da uno stato di «eccezionalità» si passi ad uno stato di «normalità». Occorre evitare, insomma, di normalizzare l’emergenza. Occorre perciò mettere in campo interventi proporzionali e soprattutto temporanei”.