Hacker, lettera di Ats
«Perso il controllo
sui dati personali»

Chissà quanto è stato studiato e limato il testo della lettera inviata da Ats Insubria a tutti i sindaci delle province di Como e di Varese. Una missiva nella quale (quasi tre settimane dopo) i vertici dell’ex Asl comunicano ai cittadini l’attacco hacker, cercando di rassicurare di aver «effettuato tutto quanto in» loro «potere e facoltà per porre rimedio agli effetti dell’attacco» e di aver «innalzato i livelli di sicurezza». Ma tra una rassicurazione e l’altra, un paio di passaggi confermano la gravità di quanto accaduto il 5 maggio scorso: «Le possibili conseguenze in tema di dati personali potrebbero riguardare il furto di identità, la perdita del controllo di dati personali, la limitazione dei diritti/conoscenza da parte di terzi non autorizzati».

Al netto di una frase non così agevolmente interpretabile, il direttore generale Lucas Maria Gutierrez (è lui che firma la lettera di accompagnamento al comunicato rivolto ai cittadini) elenca le pesanti conseguenze del virus utilizzato dagli hacker di blackbyte per derubare i server dell’Ats (come facilmente immaginabile zeppi di informazioni personali riservastissime).

L’allarme

In buona sostanza il numero uno dell’Agenzia di tutela della salute delle province di Como e Varese conferma il furto di identità (non spiega quanto vasto questo sia, ma chi segue le cronache de La Provincia sa che già l’antipasto dei dati pubblicati in rete conteneva circa 800 nominativi di persone disabili molti accompagnati da codici fiscali, indirizzi di casa, iban bancari); conferma anche che Ats ha di fatto perso «il controllo» dei dati personali di molti utenti. Ma, soprattutto - e forse non a caso è il passaggio grammaticalmente più contorto della missiva - conferma anche il fatto che «terzi non autorizzati» sono venuti a conoscenza di elementi sensibili, che potrebbero dunque comportare anche una «limitazione dei diritti» ai danni dei cittadini i cui dati personali sono finiti nelle mani dei pirati informatici.

Il consiglio di rappresentanza dei sindaci (un organismo istituzionale della stessa Ats, composto da tre primi cittadini della provincia di Varese, tra i quali il presidente e il vice, e due comaschi) nei giorni scorsi si è riunito proprio per discutere dell’attacco hacker. E in quell’occasione i vertici dell’Agenzia hanno chiesto alle amministrazioni locali di fare da megafono alla comunicazione sul furto informatico subito.

I contatti a cui scrivere

«L’Ats Insubria - si legge nella comunicazione, che diversi Comuni hanno pubblicato sul proprio albo pretorio - nello scusarsi per gli eventuali disagi alla cittadinanza, rassicura che ha effettuato tutto quanto in suo potere e facoltà per porre rimedio agli effetti dell’attacco subito e alle possibili conseguenze per gli interessati fin dai primi momenti, nonché per prevenire simili attacchi in futuro».

Quindi viene fornito un contatto al quale poter scrivere per inviare «eventuali ulteriori richieste di informazioni», ovvero [email protected], e un altro contatto del “Data Protection Officer” che «può essere contattato utilizzando i recapiti istituzionali dell’Ente [email protected] e [email protected]».