Falla nel sito web di Lombardia Informatica, a rischio la privacy dei cittadini
È un vero e proprio "Datagate" quello che coinvolge Lombardia Informatica, partecipata della Regione Lombardia creata con l'obiettivo di gestire le informazioni sulla salute dei cittadini lombardi e, al contempo, velocizzare alcune procedure burocratiche rendendo più agevole il rapporto tra cittadini e pubblica amministrazione. Il “caso” è stato sollevato dal Movimento 5 stelle Lombardia: si tratta di una falla nella rete informatica di uno dei siti gestiti da Lombardia Informatica che di fatto consente, solo conoscendo il codice fiscale di una persona, di risalire ad alcuni suoi dati personali “sensibili” come l'indirizzo di casa o, in alcuni casi, persino il numero di cellulare.
A sollevare il caso il M5s Lombardia
I consiglieri regionali Stefano Buffagni e Dario Violi hanno pubblicato su Youtube in un video nel quale mostrano, in pochi passi, come è possibile “bucare” il sistema, con il grave danno a livello di privacy che ne consegue. Ma bucare non è forse il termine adatto: non si tratta infatti di una procedura illegale, possibile solo a esperti hacker, ma della semplice compilazione di un modulo accessibile a tutti.
La scoperta nasce per caso, da un imprenditore che doveva consultare alcuni dati e si è collegato alla piattaforma Muta, il Modello unico per la trasmissione degli atti creato da Palazzo Lombardia al sito www.muta.servizirl.it. Nella finestra relativa a uno dei documenti a disposizione dell'utente, l’Autorizzazione unica ambientale (Aua), basta digitare un codice fiscale per far apparire tutte le informazioni su un cittadino. Conoscere il codice fiscale di ogni persona non è affatto difficile: basta sapere nome, cognome e data di nascita per ottenerlo su siti come codicefiscale.it.
I consiglieri Cinquestelle: "È sconcertante, esigiamo chiarezza"
I consiglieri del M5s commentano: "È sconcertante. E se un pedofilo avesse cercato l’indirizzo di un ragazzino? Se uno stalker avesse cercato l’indirizzo della donna che perseguita? L’elenco delle possibilità potrebbe essere infinito. Ora esigiamo che venga fatta chiarezza. Di chi sono le responsabilità? Da quanto tempo la falla informatica è aperta nel sistema? Da quanto tempo le informazioni personali dei lombardi sono di “pubblico dominio”, alla mercé di chiunque?".
C'è da dire che, dopo essersi accorti del problema, da Lombardia Informatica sono corsi ai ripari rimediando, dopo il 31 ottobre, al bug presente nel modulo dell'Aua. Ma, come rifersice il Corriere della Sera, fino a martedì sera il sistema informatico risultava ancora violabile. La memoria remota non era ancora stata bloccata per cui, anche se con passaggi più complicati appannaggio di un esperto informatico, recuperare le informazioni personali era ancora possibile. Dario Violi e Stefano Buffagni annunciano: "Ora chiederemo immediatamente spiegazioni a Maroni e ai suoi assessori che ancora una volta hanno mostrato tutte le loro defaillance sul tema dei controlli delle partecipate a cui affidano milioni di soldi pubblici".
