Nomi di disabili e malati terminali
Ecco i primi file rubati ad Ats

I documenti più “sensibili” sono quelli che comprendono i nomi, i codici fiscali, le rette pagate, le patologie di disabili cronici trasferiti da altre regioni verso strutture convenzionate con Ats Insubria, e le assunzioni delle spese delle rette chieste per un paziente, con cognome e indirizzo, presso un hospice . Quello più delicato riguarda i codici antimafia con tanto di documenti d’identità e codici fiscali allegati e offerti a tutti, a dispetto della privacy. Il documento potenzialmente più imbarazzante è quello che dimostra il furto delle mail inviate e ricevute dai dipendenti dell’agenzia della salute di Como e Varese.

Il quotidiano La Provincia ha avuto l’occasione di visionare i 450 megabite sottratti dagli hacker all’Ats Insubria e pubblicati sul dark web, come aperitivo di ciò che potrebbe essere divulgato dopo il 2 giugno, la scadenza dell’ultimatum lanciato dai pirati informatici: pagate il riscatto oppure rendiamo noto ogni singolo file.

Nove cartelle piene di documenti

L’anticipazione si compone di nove cartelle. Nella prima chiamata “archivio antimafia” si trovano le autocertificazioni, delle dichiarazioni sostitutive e i documenti personali dei legali rappresentanti degli enti accreditati con Ats. Tra questi le carde d’identità di diversi sacerdoti, anche comaschi. C’è copia della loro carta d’identità e del codice fiscale. Un’altra raccolta di documenti rimanda ancora alla vecchia Asl di Como, con indirizzi e recapiti utili all’Agenzia delle Entrate. Stesso tipo di documentazione è destinata all’Inps, alla Procura della Repubblica e al Tribunale fallimentare di Como. Nella cartalla “contratti e budget” si possono consultare i documenti fiscali e legali dal 2010 al 2016, con gli elenchi dei centri diurni, dei consultori, degli hospice e delle Rsa del territorio e dei finanziamenti a loro riconosciuti. Ci sono acconti e cifre, sono anche citate alcune cooperative che operano sul territorio come Il Seme.

Ci sono poi almeno tre cartelle (o sottocartelle) che sembrano essere archivi di dipendenti, funzionari interni ad Ats, chiamati per nome: archivio Luisa, archivio Katia, archivio Elena. Ed in effetti i dipendenti dell’Ats riaccesi i pc dopo l’attacco hacker, risalente a giovedì 5 maggio, hanno trovato le cartelle vuote.

Accedere ai documenti visionati da La Provincia non è così elementare, ma non è affatto un’impresa impossibile. I pirati informatici, non dovessero ricevere il riscatto richiesto, minacciano di caricare tutto ciò che è stato rubato all’Ats Insubria online. Con una mole di informazioni e documenti che si annunciano essere molto più delicati e sensibili rispetto all’anticipo da 450 megabite già pubblicato.

«Non pagheremo mai»

L’Ats Insubria ha già fatto sapere che non risponderà in alcun modo a delle persone ignote che hanno commesso un grave illecito. Ma la politica attacca l’Agenzia della salute e punta il dito contro l’allarmante facilità con cui gli hacker hanno violato archivi sensibilissimi.