Delay, post su Facebook criptici e le parole del sindaco: problema di comunicazione?

Chi ha messo l’accento e ha diretto i riflettori sul caso dell’attacco hacker a Zètema non ha potuto non notare come la gestione della comunicazione sia stata, in effetti, lacunosa. Basta ripercorrere le ultime ore per capirlo: il malfunzionamento dei portali legati alla cultura e al turismo di Roma sono iniziati domenica 10 settembre. A quell’altezza cronologica, i partecipanti al concorso per le 70 posizioni aperte nella società (che cercavano informazioni sulle modalità di svolgimento della prova orale) hanno iniziato a segnalare – sul loro gruppo Telegram – dei malfunzionamenti sul sito di Zètema stessa. Tuttavia, il coinvolgimento della polizia postale – secondo alcune ricostruzioni di stampa – sarebbe avvenuto soltanto nella giornata di lunedì. Le prime ore di un attacco hacker, vale appena la pena sottolinearlo, sono cruciali: la rapidità d’intervento, a volte, fa la differenza. Il presunto delay nell’avviso alle autorità competenti potrebbe aver avuto un peso in una vicenda che, oggi 14 settembre, si sta ancora trascinando.

LEGGI ANCHE > Il caso delle 77 assunzioni di Zètema nel limbo dopo l’attacco informatico

Come è stata gestita la comunicazione nell’attacco hacker di Zètema

A complicare ulteriormente le cose, c’è stato il post pubblico – a oggi, l’unica comunicazione ufficiale rispetto al problema che è stata rilasciata dalla società – di Zètema su Facebook. Il copy parla di un problema tecnico che, tuttavia, si sta cercando di risolvere «nel più breve tempo possibile». Un piccolo autogol, dal momento che – con il passare delle ore e dei giorni – sembra sempre più chiaro che il problema, in realtà, non sia semplicemente di natura tecnica e che, soprattutto, il ripristino dell’operatività dei portali della cultura a Roma non è affatto questione di poco tempo.

Dulcis in fundo, poi, sono arrivate le parole del sindaco Roberto Gualtieri. Quando Zètema parlava ancora di “problema tecnico”, il primo cittadino ha scoperto le carte, spiegando alla stampa che era in corso un preoccupante attacco hacker nei confronti della società partecipata al 100% dal comune di Roma. Ai microfoni di Askanews, il primo cittadino ha affermato: «Se abbiamo novità sul cyberattacco che ha colpito i portali gestiti da Zetema? Le comunicheremo non appena le avremo. È stato un attacco molto pesante: dimostra la portata della sfida della cybersecurity e anche che abbiamo fatto bene a dotarci di un dipartimento dedicato a questo, perché purtroppo è una realtà del nostro tempo che avviene in tutta Italia. L’attacco a Zetema è molto significativo».

Visto che si parla tanto della sfida della cybersecurity, è sempre importante – in queste circostanze – essere tempestivi anche nella comunicazione. Tra l’altro, in presenza di accertate violazioni di dati personali, dovrebbe scattare l’iter che consente agli eventuali cittadini danneggiati dalla violazione stessa di essere informati sulla portata del problema. E – secondo il GDPR – dal momento in cui si è venuti a conoscenza del data breach, il responsabile del trattamento ha 72 ore per poter fare comunicazione ufficiale. Zètema – secondo quello che risulta – ha già informato l’autorità garante per i dati personali.

Non ci sono ancora dei dati ufficiali, tuttavia, i portali gestiti da Zètema consentono un ampio accesso ai cittadini (sia per i sistemi di prenotazione, sia per la richiesta di informazioni a proposito di poli museali ed eventi). Le prime stime cercano di mettere insieme il numero dei visitatori dei vari portali gestiti da Zètema, oltre alle persone coinvolte nelle procedure di selezione per le posizioni aperte dalla società. E, ovviamente, non si tratterebbe di una violazione di poco conto.