Il problema privacy occorso al sito Inps, dove per decine di minuti, forse un’ora, sono stati visibili profili di terze persone, in concomitanza con la congestione dovuta al bonus 600 euro è l’evidenza che, purtroppo, non si progettano soluzioni adeguate rispetto all’impatto delle procedure amministrative.
Vista l’attuale situazione, e la portata dei provvedimenti del “Cura Italia”, si sarebbe dovuto prevedere che i sistemi dell’INPS sarebbero stati “presi d’assalto”, giustamente, dai cittadini e che quindi il carico di collegamenti avrebbe potuto stressare l’infrastruttura.
Consentire l’accesso a persone non autorizzate dati personali degli iscritti è sicuramente una violazione che rientra nella classica ipotesi di perdita di riservatezza del dato, prevista dall’art. 33 del GDPR, e, quindi, ci troviamo di fronte ad un data breach.
Neanche la scusante dell’hackers appare sostenibile, perché non è pensabile che un sistema come quello dell’INPS, in cui risiedono una moltitudine di dati, non adeguatamente protetto secondo quanto stabilito dalle norme in materia.
E’ evidente che questa vicenda deve portare l’Istituto non solo a correggere le attuali falle, ma a ripensare e testare complessivamente la sicurezza della totalità dell’infrastruttura.
