Data Breach al Concorsone, scuse del Formez

Tirocinanti campani, visibili a chiunque i dati sensibili, anche gli Iban. Il gestore della procedura ammette l'incidente e denuncia tutto al Garante della privacy

0
1945

Concorsone della Regione Campania, è caos dati sensibili, con una dispersione perfino di coordinate bancarie. Diversi candidati, tra quanti hanno passato le selezioni, denunciano il clamoroso scivolone del Formez. E il gestore della procedura, peraltro, ammette tutto. Ad essere infuriati sono gli ammessi al tirocinio retribuito, partito a fine luglio. Erano stati indirizzati su Google Moduli, piattaforma scelta per trasmettere i dati personali. Ma mercoledì, al momento di partire, la brutta scoperta: compilando il form erano visibili i dati altrui. Proprio tutti: anche l’Iban, comunicato per l’accredito delle indennità. Secondo alcuni concorsisti, l’accesso non era nemmeno limitato agli aventi diritto. Ma chiunque poteva leggere i dati, registrandosi alla piattaforma. La rivelazione ha scatenato il panico sui gruppi social e i forum frequentati dai tirocinanti. Anche perché l’incidente è durato circa un’ora è mezza. All’incirca, tra le 19 e le 20.30, prima che qualcuno si accorgesse del problema. «Vi informo che quelli del Formez – scrive un candidato su un gruppo Facebook – hanno combinato un pasticcio, tutti i dati inseriti nel loro form realizzato con Google Moduli sono in chiaro. Una volta inseriti chiunque può vederli, anche chi non ha partecipato al concorso e quindi siamo potenzialmente esposti al furto dei dati». Sui forum la tensione è salita rapidamente. «Ma i dati inseriti tramite modulo di Google – domanda un altro candidato – poi saranno visibili a tutti… non si poteva fare diversamente?». Un altro annuncia già rassegnato: «Provate a cliccare su “visualizza le risposte precedenti” dopo aver finito la compilazione. Escono nomi, cognomi, numero di telefono, codici fiscali, Iban ecc… di tutti, comprese statistiche sulle risposte. Chist so pazzi”». E c’è chi la butta sull’ironia: «Sarà un piacere lavorare in ente commissariato per gravi violazioni di dati sensibili, in bocca al lupo ragazzi!». Qualcuno, invece, bacchetta: «Ma inviare una semplice Pec con L’Iban no? Andava compilato un discutibile modulo on line, firmato digitalmente e solo infine inviato via Pec». Ma ormai è fatta: sperando non sia troppo tardi.
Il Formez: segnalazione al Garante. Al Formez non hanno difficoltà a confermare la vicenda, cospargendosi il capo di cenere. Sulle cause è in corso un’indagine interna. «La cosa ci è nota, c’è stato un errore su cui siamo stati informati – spiegano dall’ufficio relazioni esterne – tant’è vero che stiamo facendo denuncia al Garante della privacy per la violazione che c’è stata, per circa un’ora e mezza. Poi il problema è stato risolto, ma stiamo cercando di capire a cosa è stato dovuto questa sorta di blackout della riservatezza. Stiamo cercando di capire se è stato un errore del sistema o un nostro errore materiale». A stretto giro è attesa una posizione ufficiale. «Stiamo addirittura pensando a una nota di scuse, o via social o scrivendo ai singoli interessati – aggiungono al Formez-. Purtroppo nella convulsa gestione di questi passaggi c’è stato questo errore». La legge sulla privacy impone di comunicare, entro 72 ore, i casi di data breach. Vale a dire una violazione di sicurezza illecita o accidentale, tra le cui conseguenze c’è pure la diffusione non autorizzata di dati personali. Il primo passo da compiere è proprio la segnalazione al Garante per la privacy. Il secondo è investigare i motivi. Al Formez non è ancora l’ora dei processi. «Ancora non sappiamo a chi attribuire eventuali responsabilità. – specificano – In questi casi bisogna tenere conto che si tratta di procedure tecnologiche. Questa è una cosa gestita da chi ha in mano il Progetto Campania, un progetto complessissimo che ha avuto qualche piccola battuta d’arresto. Però tante volte abbiamo sottolineato che abbiamo fatto in pochissimo tempo un lavoro incredibile, con un numero di richieste che ha superato il milione». Sul progetto, a Napoli lavora una task force del Formez. «Con risultati che comunque ci sono – aggiungono dall’ufficio relazioni esterne-. Perché abbiamo le oltre duemila persone dei tirocini, sono partite le borse di formazione. Ma c’è indubbiamente un grande rammarico, perché la privacy è una cosa importante». Ma adesso, la parola passa all’Autorità per la protezione dei dati personali.

(Dal Quotidiano del Sud di Salerno-L’ALTRAVOCE della tua Città)