Dipendenti Inps, Mef e Guardia di Finanza hanno venduto i dati personali di 126mila persone

Si fanno tantissimi ragionamenti sulla protezione e sulla tutela dei dati personali a livello informatico. Si sta, anzi, cercando di diffondere una vera e propria cultura del dato personale e della cybersecurity, aspetti che per troppo tempo sono mancati all’opinione pubblica. Ma quando si sentono determinate notizie, ci si rende conto che – contro la volontà umana – non c’è sistema resiliente che tenga. Si sono chiuse le indagini della procura di Roma sul furto di dati personali da diversi data base della pubblica amministrazione: stando a quanto raccolto dagli inquirenti, in pratica, un ex dipendente Inps, un dipendente del Mef e un dipendente della Guardia di Finanza avrebbero rastrellato decine di migliaia di dati personali e li avrebbero poi ceduti su commissione.

LEGGI ANCHE > Essere anonimi è davvero un sinonimo di sicurezza dei tuoi dati personali?

Furto dati personali, l’inchiesta che lambisce la pubblica amministrazione

Per darvi un’idea dell’ammontare del problema che si è venuto a creare in seguito a questo comportamento, i dati rubati sarebbero 126mila. Ciascuno di questi era venduto a un prezzo che oscillava – per ogni contatto – dai dieci centesimi ai dieci euro. I destinatari di queste transazioni erano solitamente delle società di consulenza, società di investigazioni private o di recupero crediti, disposte a pagare a caro prezzo quello che – lo diciamo da sempre – oggi rappresenta il vero forziere del tesoro nell’era di internet.

Al momento, sono 16 gli indagati. L’esponente della Guardia di Finanza che raccoglieva, tra le altre cose, i dati poi utilizzati successivamente dalla piattaforma Serpico (lanciata per controllare i dati dei cittadini che hanno accesso ad agevolazioni fiscali per verificarne la conformità) riusciva a distribuirli in maniera decisamente agevole. Ma anche gli altri due impiegati si sarebbero dati da fare per conseguire lo scopo illecito (le accuse sono quelle di corruzione e di accesso abusivo al sistema informatico).

I reati ipotizzati si sarebbero consumati in un periodo compreso tra il 2016 e il 2017, quando la lente d’ingrandimento sul giro di dati personali non era ancora stata puntata con così capillare attenzione. Oggi, i dati personali vengono rubati attraverso operazioni di scraping, attraverso massicce campagne di phishing, attraverso l’installazione di malware. Azioni che rientrano nel cyber-crime. La vicenda segnalata dalla procura di Roma, invece, ci mostra un metodo di accesso decisamente più vintage e basato su una vera e propria variabile impazzita: il venir meno del principio di riservatezza di un dipendente della pubblica amministrazione.

Foto IPP/Fabio Cimaglia – Roma