rotate-mobile
Giovedì, 28 Marzo 2024
Politica

Bug ai data-base delle Ulss venete? «Fuori nomi delle ditte»

Le rivelazioni della stampa sulle falle informatiche patite aziende sanitarie regionali scatenano la reazione del sindacato Cub. Così Zaia, assieme alla giunta e ad un pezzo dell'amministrazione, finisce sulla graticola in una alle società fornitrici che non avrebbero vigilato sulla qualità del servizio erogato: frattanto arriva una interrogazione del Pd che chiede lumi a palazzo Balbi

Dopo «la ennesima falla nel sistema informatico delle Ulss della nostra regione» il governatore veneto Luca Zaia dovrebbe spiegare «a chi sono affidati quei dati tanto sensibili. La tolleranza da parte dei cittadini è finita». Usa queste parole Maria Teresa Turetta, segretario veneto del sindacato di base Cub la quale su un argomento che da tempo mette in imbarazzo palazzo Balbi ieri 6 febbraio ha diramato un dispaccio di fuoco.

PAROLE INTINTE NEL CURARO
«Le recenti rivelazioni dei media regionali... ci lasciano basiti». La dirigente sindacale, parlando di un nuovo caso di dati con ogni probabilità esfiltrati dai data base delle Ulss bellunesi, vicentine, veronesi, rodigine, padovane e veneziane, relativamente ai certificati di guarigione dal coronavirus spara ad alzo zero. «Il fatto che possano essere carpiti da chiunque dati sanitari dei cittadini, a partire dai dati relativi alle negativizzazioni dal virus Sars-Cov-2, è inquietante, soprattutto in relazione alle avvisaglie di cui la stampa regionale aveva parlato nei mesi scorsi. Stiamo parlando di dati sensibilissimi che dovrebbero essere particolarmente tutelati dai servizi informatici pagati dalla Regione Veneto con i soldi dei cittadini. Già... ma a chi - si chiede Turetta - sono stati appaltati i servizi informatici delle Ulss venete? Quanti soldi pubblici vengono spesi per ottenere questi risultati?». A questo punto diciamo a Zaia, aggiunge Turetta ai taccuini di Vicenzatoday.it: «Fuori i nomi delle ditte o dei funzionari responsabili quanto meno della mancata vigilanza sulla qualità del servizio erogato».

Poi un'ultima bordata. «I responsabili politici e amministrativi di tali scelte saranno cacciati a calci nel culo da Zaia? Le eterne minoranze in consiglio regionale hanno intenzione - sferza la vicentina Turetta - di denunciare qualcuno? Qui è in gioco la credibilità delle istituzioni sanitarie venete, in primis del governatore Luca Zaia che ha l'obbligo di trovare il responsabile di questa ennesima e gravissima falla gestionale. Ai cittadini i cui dati sensibili sono resi pubblici: non li lasceremo soli».

IL QUOTIDIANO VENEZIANO
Si tratta di parole che pesano come pietre e che vanno lette nel contesto delle ultime settimane. Ieri e oggi infatti a partire dalla prima pagina la Nuova Venezia aveva dato parecchio risalto ad una serie di approfondimenti curati appunto dalle testate del Gruppo Gedi nei quali in buona sostanza si disvelava una situazione di altissimo rischio. Detta alla grossa una falla nella progettazione del sistema informatico permetterebbe a chiunque sia in possesso di un minimo di conoscenze informatiche di attingere ad alcuni dati sensibilissimi di tutte le Ulss venete: quanto meno per ciò che riguarda lo status degli utenti che hanno informato le Ulss di appartenenza della loro negativizzazione dal Covid-19.

NEGLIGENZA O DOLO? IL COMPITO DEI MAGISTRATI
Che la falla sia la conseguenza di una condotta sesquipedalmente e penalmente negligente o che dietro ci sia una condotta addirittura dolosa concepita per fini più o meno inconfessabili dovrà essere l'autorità giudiziaria a stabilirlo, tanto che oltre al sindacato Cub la cosa ha allarmato il Partito democratico che oggi, come racconta Trevisotoday.it, sull'argomento a palazzo Ferro Fini ha depositato una interrogazione alla giunta regionale che vede come primo firmatario il consigliere regionale veronese Anna Maria Bigon.

L'INTERROGAZIONE
La quale peraltro sempre a palazzo è pure vicepresidente della commissione sanità. E che la situazione sia estremamente critica lo spiegano proprio i consiglieri democratici i quali ricordano come oltre alla falla informatica di questo week-end, l'Ulss 6 Euganea sia tutt'ora sotto attacco hacker. Un attacco in pieno stile in parte ancora avvolto nel mistero. Un attacco che in un modo o nell'altro però, come riferito da Vicenzatoday.it era stato previsto: anche perché delle debolezze intrinseche di molti sistemi sanitari italiani, veneto in primis, avrebbe da tempo una nozione precisa il Dis, ossia il dipartimento che in seno alla Presenza del consiglio dei ministri si occupa di coordinare i servizi segreti. E ancora da settimane gli uomini della polizia postale non solo starebbero indagando sull'attacco hacker, ma starebbero indagando anche su eventuali negligenze da codice penale in capo alla struttura amministrativa pubblica deputata alla sicurezza in una con le società affidatarie dei soggetti ad hoc.

RICOSTRUZIONE DETTAGLIATA
Ad ogni buon conto la situazione sarebbe così critica che la comunità degli operatori della sicurezza informatica da tempo avrebbero maturato giudizi preoccupati: basti pensare agli approfondimenti pubblicati su un blog specializzato (Redhotcyber.com) il quale in data 4 dicembre 2021 e poi a seguire il 16 gennaio 2022, il 20 gennaio 2022 e poi ancora il 25 gennaio 2022 aveva dedicato al caso dell'attacco all'Ulss 6 una ricostruzione molto circostanziata.

IL SOLLIEVO DEI FUNZIONARI E IL SARCASMO DEGLI ESPERTI
Il 21 gennaio Il Corriere del Veneto peraltro in pagina 3 aveva dato grande risalto alla iniziativa della procura della repubblica di Venezia di comunicare a tutti i fornitori di servizio internet del Belpaese la richiesta di rendere irraggiungibile da internet la piattaforma sulla quale gli hacker avevano messo a disposizione di chiunque i dati carpiti all'Ulss 6. Tuttavia la soddisfazione più o meno leggibile tra le righe per quel «sequestro» (il Corveneto parla di «primo gol» e di «mezzo sorriso») è stata accolta con scetticismo se non con sarcasmo da un pezzo importante della comunità della cibersecurity veneta.

IL CONSIGLIERE CHE CHIEDE L'ANONIMATO
Gli addetti ai lavori infatti sanno che bastano pochi accorgimenti per continuare ad attingere da quel pozzo. Il che da un punto di vista giuridico per di più comporta che il reato sia ancora in fieri. Peraltro c'è un altro elemento di preoccupazione che fa capolino. Seguendo con attenzione il report redatto da Redhotcyber.com il 4 dicembre ci sono alcuni elementi che farebbero pensare al fatto che la scorribanda degli hacker della gang cibernetica «Lockbit 2.0» oltre alla Ulss 6 Euganea abbia interessato in qualche maniera anche l'Ulss del comprensorio bassanese e scledense ossia la numero 7. E che il momento non sia idilliaco lo spiega un consigliere regionale della maggioranza che chiede l'anonimato. «Se saltano fuori i nomi delle aziende cui la Regione Veneto ha esternalizzato questi servizi, viste certe performance, sarà una baraonda. E se viene fuori come queste aziende a loro volta hanno esternalizzato certi servizi e di quanti e quali alert fossero già in possesso di lorsignori allora ci sarà da ridere. O da piangere, a seconda dei punti di vista».

«IL CORPO ELETTRONICO»
Frattanto ai taccuini di Vicenzatoday.it esprime la sua preoccupazione Matteo Macilotti, sindaco di Chiampo nell'Ovest Vicentino. Il quale vista la sua professione di avvocato è molto attento agli aspetti giuridici della vicenda. «La falla alla rete informatica e la possibilità per chiunque di scaricare dati sensibili - rimarca il primo cittadino - rappresenta un fatto gravissimo. Oggi la sicurezza informatica rappresenta un bene primario, vista la mole di dati personali che ogni giorno ogni cittadino autorizza a trattare per ricevere servizi. Se non siamo in grado di tutelarla si rompe il legame di fiducia tra istituzione e cittadini. Occorre attenzione e massimo sforzo, come peraltro richiede il Garante della privacy. I nostri dati personali rappresentano ciò che il giurista Stefano Rodotà chiamava corpo elettronico, ossia la proiezione della nostra identità nell'etere. Così come è inviolabile il corpo fisico lo deve essere anche quello elettronico».

In Evidenza

Potrebbe interessarti

Bug ai data-base delle Ulss venete? «Fuori nomi delle ditte»

VicenzaToday è in caricamento