Rischi di Internet : quello di cui si tace - 2
di Rita Guma*

Un altro potenziale rischio di violazione dei diritti di cui non si parla è la sicurezza dei dati riservati sui server che li raccolgono. Di solito, quando ci connettiamo ad un servizio online e dobbiamo trasmettere dati personali e riservati ovvero accedere a nostri dati di questo tipo già presenti online, ci preoccupiamo di verificare che ci sia il lucchetto a sinistra della barra di navigazione, ovvero un protocollo https che garantisce che i dati scambiati con quel sito in un senso o nell’altro non possano facilmente essere intercettati da terzi in modo involontario o involontario perché criptati.

Il sito spesso avverte che “i dati scambiati con questo sito sono protetti”, e se clicchiamo sul lucchetto possiamo verificare la validità del certificato di protezione del sito, una sorta di certificato di qualità che – se non scaduto – garantisce chi gestisce il sito ed offre altre informazioni come la possibilità che vengano raccolti cookie etc Tuttavia, nulla si dice sulla sicurezza dei dati memorizzati sul server. Ci sono adeguate protezioni da hacker e cracker? I dati sono criptati o sono alla mercé di chiunque (intruso ma anche impiegato della manutenzione dell’ente cui appartiene il server) riesca ad accedere al server?

Pensiamo ad esempio a dati sensibili come quelli sanitari, di cui a livello governativo si è più volte parlato come contenuti che possono essere scambiati via web e resi accessibili su server mediante credenziali personali ai pazienti e ai loro medici. Oppure pensiamo ai dati dei milioni di minorenni contenuti sui registri scolastici online, ormai obbligatori. La protezione con cifratura magari doppia è assicurata per la trasmissione di questi dati, non per la conservazione sul server.

Prova ne sia il gesto compiuto a febbraio scorso da Anonimous, che è stato in grado di penetrare le difese del server del Ministero della Sanità ed accedere agli elenchi delle persone sieropositive, che ha pubblicato online – mascherandoli - accanto ai dati e recapiti e-mail del personale del ministero sempre presenti sul server. Ma prima ancora c’era stato l’accesso indebito di anonimi al server del Ministero delle Finanze, con pubblicazione delle dichiarazioni dei redditi dei cittadini, con tanto di dati anagrafici e residenza.

Si tratta di un problema serio, soprattutto ora che si parla tanto di informatizzazione della PA, di "dematerializzazione", bandiera sventolata da molti governi ma che pare stia producendo solo mostri. A parte i sicuri profitti per le imprese informatiche (non si sa scelte in base a quali criteri) da un lato non vengono ridotte le stampe cartacee perché, non potendo sempre accedere ad un computer o non fidandosi (giustamente) della durata dei device informatici, tutti gli interessati (comprese le PA) stampano copia dei vari documenti, dall’altro i dati più riservati dei cittadini (anche quelli giudiziari, con l'entrata in vigore del processo telematico, prevista per il 30 giugno) vengono non più solo trattati informaticamente all'interno degli uffici, ma resi accessibili online. Pertanto, sono potenzialmente predabili da chiunque non abbia le intenzioni di denuncia di Anonimous, che – nonostante abbia commesso un reato che sarà perseguito – evidenziando questa grave falla del sistema ha fatto un favore a tutti i cittadini.

* ingegnere, Presidente del'Osservatorio sulla legalità e sui diritti Onlus

Rischi di Internet: quello di cui si tace -1