Federconsumatori Modena interviene dopo il furto di dati operato da malviventi all’interno dei server delle tre aziende sanitarie modenesi: “un fatto gravissimo, che per dimensioni e soggetti coinvolti ha pochi altri raffronti nel nostro Paese. Costringe tutti a interrogarsi sulle possibili debolezze nei sistemi di protezione dei dati, in tutti gli ambiti. Saranno le indagini in corso da parte delle Forze dell’ordine a definire le responsabilità di quanto accaduto; a loro il difficile compito di individuare i soggetti senza scrupoli che hanno messo alla portata di molti i dati più sensibili in assoluto, quelli delle condizioni sanitarie di migliaia di modenesi. Assieme a questi sono stati resi disponibili una infinità di altri dati sensibili; il vergognoso mercato dei dati viene alimentato così da una ingente quantità di informazioni, peraltro gratuite, alle quali attingere per l’incessante phishing al quale tutti siamo sottoposti. Potrebbe verificarsi nel tempo una crescita delle truffe, informatiche e non solo, ai danni dei cittadini e delle cittadine del nostro territorio. Un settore, quello delle truffe, dove la fantasia è tanta, e l’astuzia dei malviventi enorme”.
La pubblicazione online di 1,2 milioni di file, prosegue
Federconsumatori Modena, “impone che al più presto si attivi a Modena un largo tavolo di crisi, che in nessun modo abbia l’ambizione di sostituirsi al lavoro di indagine in corso, e che appoggi il non semplice lavoro della Sanità pubblica per ripristinare condizioni di normalità. A un problema di questa rilevanza, ai rischi presenti e a quelli futuri, è però necessario rispondere con un approccio collettivo, di rete, non affidando ogni compito ai comunicati stampa. I temi da affrontare sarebbero tanti, a partire da quale tipo di informazione, assistenza e tutela dovranno ricevere i cittadini modenesi coinvolti dal furto di dati. Al centro andrebbe messa una grande campagna di informazione, nel tentativo di contrastare una ulteriore possibile crescita delle truffe informatiche, e non solo, già oggi a livelli eccessivi. Modena è sotto attacco, e quanto accaduto qui potrebbe ripetersi altrove; per questo il nostro è un problema nazionale, per questo è rilevante la qualità della risposta che saprà dare la nostra Comunità”.
L’Ausl di Modena dal canto suo assicura che “fornirà idonea comunicazione agli interessati rispetto alla pubblicazione dei loro dati, secondo le modalità previste dalla normativa, per consentire loro di adottare le dovute precauzioni e attenuare possibili effetti negativi derivanti dalla violazione dei dati”.
Allo stato attuale sono infatti in corso le analisi del contenuto dei file pubblicati. A tal fine, verranno fornite ulteriori informazioni nel prosieguo dell’istruttoria che l’Azienda, di concerto con le Autorità competenti, sta conducendo, e che richiede la massima attenzione a ogni elemento.
“I dati copiati – spiega l’avvocato Riccardo Borsari, Professore di diritto penale e di diritto penale, robotica e intelligenza artificiale presso l’Università degli Studi di Padova – non sono pubblicati nel clear web, ossia l’insieme dei contenuti internet liberamente accessibili dal pubblico e indicizzati dai motori di ricerca, ma solo nel dark web. A differenza del clear web, il dark web non è liberamente accessibile, richiede l’utilizzo di software appositi e competenze informatiche superiori alla media; le informazioni non sono indicizzate, mentre le ricerche sono limitate al nome dei file (senza poter essere estese al contenuto, come i nominativi dei pazienti).
Merita altresì porre nella massima evidenza che il download di dati personali riservati tramite il dark web è condotta non posta in essere da entità istituzionali e, anzi, sanzionabile penalmente in particolare a titolo di trattamento illecito, comunicazione o diffusione illecita e acquisizione fraudolenta di dati, ricettazione, riciclaggio e persino di associazione a delinquere.
La pronta reazione dei sistemi dell’Azienda, oltre a mitigare l’impatto dell’accaduto, ha messo in luce l’assoluta importanza delle misure di prevenzione organizzative, informatiche e giuridico-legali.
Come ben noto, gli hacker dispongono di “mezzi” assai sofisticati e in incessante evoluzione; tuttavia, la predisposizione di adeguati strumenti di compliance e di idonee misure preventive, ivi compresa la formazione e la sensibilizzazione del personale, contribuisce – come avvenuto nel caso di specie – a contenere l’impatto negativo di questi episodi. L’Azienda ha già peraltro avviato l’analisi tecnica dei file pubblicati da parte del gruppo di lavoro interno al fine precipuo di fornire agli interessati le comunicazioni previste dalla normativa vigente”.