GUARDA QUIhttps://www.accademiaitalianaprivacy.it/areaprivata/foto/536/00.png

Dettaglio news
Data Breach al Ministero della Giustizia: visibili e consultabili i dati dei candidati all’esame di avvocato


giovedì 13 maggio 2021
Avv. Gianni Dell’Aiuto



 

Quanto già accaduto all’INPS, vittima di attacchi in occasione dell’erogazione bonus, ad alcune pubbliche amministrazioni che hanno subìto la criptazione delle anagrafi da parte di hacker, è la volta del Ministero della Giustizia che ha subìto un data breach che ha visto vittime gli aspiranti avvocati.

Dalle notizie che si possono trovare in rete, principalmente sui social, alcuni candidati accedendo alla loro posizione si sono trovati di fronte i dati e le posizioni di altri loro colleghi. Non è chiarissimo se si tratti degli ultimi candidati della sessione 2019 che devono ancora sostenere la prova orale, ritardata a causa del Covid, ovvero coloro che sono chiamati a sostenere la prima prova orale, che sostituisce quella scritta, della sessione 2020, che è appena agli inizi.

Luoghi e date di nascita, residenza, codici fiscali, recapiti telefonici e indirizzi mail: le segnalazioni sono iniziate dai candidati stessi che, al momento di accedere, hanno rilevato delle anomalie. Una notizia riportata da “Il Fatto Quotidiano” parla di candidati che, ritenendo si trattasse di una banale anomalia, avrebbero fatto un click di troppo sulla casella “rinuncia” impedendo ad un collega di partecipare all’esame.

Parlare di hackeraggio o di falla del sistema, in questi primi frangenti, non è possibile. Si resta in attesa di accertamenti anche per sapere con certezza che cosa sia accaduto e come il Ministero intenda porre rimedio all’accaduto e tutelare i giovani praticanti ma, il problema di fondo è come si stia ancora una volta chiudendo la stalla dopo che sono già fuggiti i buoi. In ogni caso, mentre stiamo scrivendo, la piattaforma del ministero dedicata ad esami e concorsi risulta in fase di ripristino. Un danno enorme, e non solo di immagine, per il dicastero che, a parte i dati dei candidati ad un esame di abilitazione, detiene tutti i file delle condanne e dei procedimenti penali degli italiani.

Si pone quindi, ancora una volta, il problema del trattamento e della protezione dei dati. Quella che, impropriamente, continuiamo a chiamare “privacy”, se da un dato è la riservatezza del dato stesso, dall’altro è il dovere che grava su colui che ne ha la disponibilità di proteggerli e tutelarli da forme di attacchi esterni ma anche, e principalmente, quando sono nella sua disponibilità perché non vi siano fughe o altre forme di fuoriuscita degli stessi. Già in passato erano state attaccate le PEC degli avvocati ed anche il sito dell’Ordine Avvocati Roma aveva subìto un attacco.

Sarebbe quindi semplice prevedere che pirati informatici possano attaccare siti web nei momenti di massima delicatezza quali, ad esempio, proprio quello di un esame o di un concorso. Quest’anno, in particolare, la quasi sovrapposizione tra la fine delle prove orali della sessione 2019 e l’inizio di quelle del 2020, avrebbe dovuto indurre chi è deputato alla protezione del dato ad una maggiore vigilanza tenendo anche conto dell’altissimo numero di utenti che, quotidianamente, potrebbero accedere alla loro posizione, ricevere mail con le convocazioni, depositare istanze o ricorsi.

In ogni caso si tratta di una bruttissima vicenda che dovrebbe richiamare l’attenzione in primis delle istituzioni sul problema cybersicurezza e protezione dati in contesti in cui i rischi di attacchi aumentano. Le criticità emerse in alcuni casi di inserimento da parte di estranei nelle lezioni tenute in DaD potrebbero ripresentarsi nello svolgimento degli esami per una professione delicata come quella forense: prendere tutte le necessarie misure è indispensabile, confidando che, come purtroppo spesso è accaduto, i dati dei candidati non si trovino già in vendita, in pacchetti, sul darkweb o sul deepweb.




CONDIVIDI QUESTA PAGINA!