I dati sensibili esposti dal portale per la prenotazione dei vaccini in Campania
Lo rivela Matteo Flora che ha segnalato i problemi a Vincenzo De Luca e al Gpdp. Ora la situazione è stata risolta
16/02/2021 di Enzo Boldi
Un problema risolto solo dopo una segnalazione, dettagliata, da parte di un esperto informatico. Il sito per la Prenotazione vaccini in Campania, a messo a rischio la sicurezza dei dati personali dei cittadini che si sono iscritti e hanno aderito al programma di campagna vaccinale nella Regione. A causa di configurazione del portale, infatti, dati come il numero di telefono erano stati messi a disposizione di qualsiasi persona con una minima nozione di informatica. Ora la questione è stata risolta, ma quanto accaduto è indice di un rapporto con la sicurezza e la privacy in Italia. Soprattutto da parte di chi viene incaricato di realizzare e gestire portali che – per loro natura – ospitano dettagli privati di ogni singolo cittadino.
LEGGI ANCHE > Prenotazione online dei vaccini in Lombardia: regione dà la colpa a Tim, ma Tim non c’entra nulla
A svelare quanto accadeva all’interno della piattaforma di prenotazione vaccini in Campania è stato Matteo Flora, che ha deciso di inviare la segnalazione prima al Presidente della Regione – Vincenzo De Luca – e immediatamente dopo all’Autorità Garante per la protezione dei dati personali, prima di procedere con la pubblicazione del suo contenuto online. Il tutto per consentire la correzione dell’errore sul sito ed evitare che malintenzionati agissero per sottrarre dati sensibili agli utenti registrati. Questo il filmato pubblicato questa mattina, martedì 16 febbraio 2021, sul suo canale Youtube.
Prenotazione vaccini in Campania: il problema dei dati sensibili esposti
La questione, seppur risolta, è molto delicata. Perché ogni persona con un minimo di conoscenze informatiche, poteva utilizzare il metodo mostrato da Matteo Flora per accedere ai dati sensibili degli utenti. Bastava, infatti, ricavare – e ci sono anche siti online che lo generano inserendo i dati anagrafici di un soggetto – il codice fiscale e il gioco era fatto. Infatti, la doppia verifica si basava, in realtà, solamente sul C.F. e non sul numero della tessera sanitaria.
La segnalazione al Garante per la Protezione dei dati personali
Come detto, Flora ha reso pubbliche queste evidenze solo dopo la segnalazione a Vincenzo De Luca (utilizzato come ‘test’ per verificare il malfunzionamento delle API del portale per la prenotazione vaccini in Campania) e al Garante per la Protezione dei dati personali. Ora la situazione è tornata alla normalità, ma è servita una vaccinazione informatica per bloccare i sintomi del lassismo italiano.
(foto di copertina: IPP/Felice De Martino)