Una delle tragiche commedie avvenute durante la quarantena è legata alla richiesta del Bonus dei 600 euro. Il sito è andato in tilt e la colpa è stata attribuita a un attacco hacker.
Chiaramente non è stata colpa degli hacker, la responsabilità dell’esposizione dell’enorme massa di dati sensibili è da attribuire interamente alla cattiva gestione dell’Inps. Ad ammetterlo è stato lo stesso Istituto di previdenza con 4 note inviate all’Authority della Privacy l’1, poi il 6, il 10 e il 30 aprile.
Nonostante abbiano negato più volte, oltre alla violazione della Privacy ammettono di aver trasmesso la falsa informazione sulla natura dell’1 aprile, si trattava di un click day.
Il Garante, Antonello Soro, intima l’Inps a rimediare entro 15 giorni, chiamando tutte le persone coinvolte, una ad una, e illustrando loro i pericoli connessi alla diffusione dei dati. Contrariamente l’Inps rischia di incorrere in una sanzione di 20 milioni.
La vicenda è stata ricostruita, 3 le ondate che hanno diffuso i dati. La prima avvenuta durante la notte del 31 marzo, quando attivando un servizio di CDN per far defluire gli accessi, i dati sono rimasti in memoria cache; la seconda l’1 aprile, quando nonostante il mal funzionamento del CDN del giorno prima, viene riattivato e vengono diffusi molti altri dati anagrafici, il sito viene bloccato per 3 ore; la terza il 2 aprile, non solo vengono diffusi dati anagrafici di adulti e minori contenuti in 773 schede di domande, ma anche mail e recapiti telefonici.
Il Garante della privacy ritiene molto gravi queste violazioni e andrà a fondo alla questione. Secondo Soro, inoltre, è stato assolutamente insufficiente, cosa che invece ha fatto l’Inps, limitarsi a un alert sul sito; le persone devono essere contattate personalmente.
