Visibili a Google e Microsoft gli accessi al sito ufficiale



Il Reddito di cittadinanza ha cominciato a dare problemi subito, fin dal primo giorno in cui il sito ufficiale è andato online. Era il 4 febbraio quando Reddito di cittadinanza. gov.it è stato reso accessibile. Il giorno successivo, Matteo Flora, hacker e grande esperto di sicurezza dei dati, ha scoperto che ogni accesso veniva identificato e i dati condivisi con due soggetti privati: Google e Microsoft Azure, la piattaforma di archiviazione pubblica del colosso di Redmond.



«La privacy policy secondo il regolamento Gdpr del sito è ben visibile come link in basso a destra», scrive Flora sul suo blog, «peccato che non si riferisca al sito stesso, ma al dominio Lavoro. gov.it, rendendola solo per questo contra legem: come se sul sito del vostro medico la privacy policy portasse al padrone di casa che abita in un differente edificio ». Mac’è di più. Spulciando nel codice sorgente della homepage del portale, Flora scopre che «il Ministero ha deciso di regalare i dati di navigazione degli utenti sul sito a un ente terzo, per di più extra Ue: Google». Problema analogo si presenta con Microsoft Azure «probabilmente utilizzato per l’erogazione dei filmati », scrive Flora, concludendo: «perché il ministero ha deciso di regalare a due enti terzi i dati dei cittadini che consultano il sito per il Reddito di cittadinanza?». Martedì scorso, poi, arriva una interrogazione parlamentare presentata al Senato – primo firmatario Anna Maria Bernini – in cui si chiede di sapere «quali misure urgenti il ministro (Di Maio, ndr) intenda adottare per tutelare i diritti e le libertà dei cittadini richiedenti il reddito di cittadinanza; attraverso quali canali e protocolli informatici saranno comunicati all’Inps i dati acquisiti tramite il sito sul reddito di cittadinanza; quali siano le politiche di data retentione di data breach adottate dal titolare ». In pratica come pensi il ministero del Lavoro di salvaguardare le informazioni residenti sul sito.

Tutto ciò senza considerare, come spiega in queste pagine Laura Marchetti, la trasmissione delle informazioni sensibili raccolte dal sito all’Inps, una fase che si presenta a dir poco critica. Peggio ancora quel che emerge dalla memoria presentata al Senato da Antonello Soro, Garante per la protezione dei dati personali, da cui emerge grande preoccupazione per i «dati relativi allo stato di salute», «nonché alle condizioni di disagio, in particolare sotto il profilo economico, familiare o sociale». Soprattutto perché «l’erogazione e la gestione del Reddito di cittadinanza comporta trattamenti su larga scala di dati personali », sui richiedenti e «i componenti il loro nucleo familiare anche minorenni », «suscettibili di esporre l’interessato a discriminazioni ». Insomma, una vera bomba pronta ad esplodere con effetti imprevedibili.



Add comment