In questo periodo truffe e violazioni di account e sistemi informatici si sono triplicati con grave nocumento per aziende e privati. Tra le vittime anche il San Raffaele di Milano e la sede centrale Inps di Roma.
A quanto sembra, gli hacker informatici sono sempre in azione, specie in questo periodo in cui, complice il lockdown da Coronavirus, molte più persone sono rimaste connesse in rete e per un periodo di tempo giornaliero più lungo. E’ recentissimo il tweet del gruppo di pirati informatici italiani “LulzSec” i quali, rivolgendosi all’Ospedale San Raffaele di Milano, chiedevano sarcasticamente all’ente se due mesi fa sia stata fatta o meno la giusta comunicazione al Garante della Privacy a seguito di un grave ed imponente data breach.
Il tweet del gruppo è esplicito e, se risponde al vero, il nosocomio sarebbe stato oggetto di una grave violazione informatica (“data breach”, ovvero una breccia nella struttura perimetrale di protezione dei dati) che avrebbe avuto luogo nel mese di marzo. Com’è noto, secondo il Regolamento Europeo 679/2016 (o GDPR che dir si voglia) la Comunicazione al Garante della Privacy a seguito di una violazione dei dati deve essere effettuata entro le 72 ore dalla constatazione dell’incidente per non incorrere in pesanti sanzioni.
Chissà se l’Ospedale San Raffaele risponderà pubblicamente alla provocazione, chiarendo la sua posizione o se resterà in silenzio mediatico e risponderà in azione, senza dare pubblicità. Un’altra domanda sorge poi spontanea: ammesso che quanto detto corrisponda al vero, i file in questione sono stati soltanto copiati oppure è stata apportata qualche modifica così da inquinare irrimediabilmente gli archivi presi di mira?
Del resto in questo periodo le violazioni della privacy di sistemi strategici e di rilevante importanza. Ricorderemo tutti il polverone sollevate a seguito del furto dei dati nei sistemi informatici dell’INPS all’inizio di aprile, quando il sistema era andato completamente in tilt.