Asl Napoli 3, sito violato e dati personali “pubblicati”

I reati informatici sono una piaga della nostra era digitale. Può capitare che ti comunichino: hanno violato i tuoi dati personali, li hanno rubati con un attacco hacker ignoti cyber criminali, pirati della rete che si introducono abusivamente nei sistemi informatici pubblici o privati. Di fronte ad una notizia di questo tipo, quando riguarda una persona come “vittima”, sorge spontanea un’inquietudine strisciante e, per i più apprensivi, una reazione emotiva anche più intensa.  Qualcosa di simile è successo agli utenti della sanità che, nelle scorse settimane, hanno ricevuto una comunicazione scritta proveniente dalla Asl NA 3 Sud – Regione Campania, sede legale di Torre del Greco, con cui l’ente li ha informati di essere stata  “vittima di un attacco hacker il 7 gennaio scorso”, aggiungendo:  “i cyber criminali sono riusciti ad accedere illegalmente ai sistemi informatici dell’Asl e hanno sottratto documenti aziendali  concernenti dati personali relativi ad attività svolte presso le sedi dell’Asl NA 3 Sud”.  Una lettera di una pagine e mezza (abbondante), per comunicare ufficialmente l’accaduto perché, se la detta Asl si dichiara “vittima” della violazione commessa da ignoti hacker, “vittime” sono – ovviamente –  i destinatari della missiva inoltrata dall’ente. Tale comunicazione era, per l’Asl, un atto dovuto “ai sensi dell’articolo 34 GDPR – come precisato – in tema di comunicazione agli interessati delle violazioni dei datti personali”. L’Azienda ha narrato nella lettera di avere immediatamente coinvolto le forze dell’ordine e informato le Autorità di settore: Garante per la Privacy, Agenzia per l’Italia Digitale e l’Agenzia Nazionale Cyber Security. Ha pure aggiunto di avere adottato ogni altra misura per porre rimedio alla violazione: isolamento dei sistemi e delle macchine intaccate dal virus malevolo, bonificazione dell’intero sistema informatico, innalzamento dei livelli di sicurezza. Non potevano mancare (e nella lettera ci sono) le scuse “per il disagio recato, comunque dovuto ad un crimine vile”, l’Asl ha precisato che “sta facendo tutto quanto in suo potere e facoltà per porre rimedio agli effetti dell’attacco subito e alle possibili conseguenze per gli interessati, nonché per prevenire simili attacchi in futuro tramite l’implementazione di ulteriori misure di sicurezza organizzative e tecniche ai sensi dell’articolo 32 GDPR”. In ogni caso, al di là precisazioni fornite, la stessa Asl NA 3 Sud non ha potuto fare a meno di dare un consiglio ad ogni persona raggiunta dalla sua comunicazione, vittime a quanto sembra di sottrazione dei dati personali nell’attacco hacker del 7 gennaio scorso. Il consiglio è: “al fine di rendere più puntuale l’opponibilità dell’illecito verso coloro che potrebbero abusare dei dati personali delle persone interessate e scongiurare il coinvolgimento in eventuali attività illecite perpetrate da terzi, recarsi presso l’Autorità Giudiziaria e denunciare l’accaduto”.  Per gli interessati, coinvolti dalla detta comunicazione, la corsa presso una stazione dei carabinieri o un ufficio di Polizia di Stato. Qualcuno ha consultato l’avvocato.  E un dubbio: faccio solo denunzia o presento denunzia-querela che, forse, potrebbe consentire più perentoria opponibilità verso eventuali attività illecite perpetrate da terzi utilizzando dati personali altrui. Inquietudine strisciante o, forse, di più, per quanti stanno ricevendo (e non sarebbero pochi) la comunicazione del furto di dati personali nell’attacco hacker del 7 gennaio scorso all’Asl Na 3 Sud. Nella sua lettera, stilata con perizia tecnica e linguistica, l’Asl si è dichiarata vittima dell’accaduto. Non ha utilizzato la stessa parola per i destinatari della sua comunicazione, ma cambia poco.  Resta difficile ad essi scacciare il pensiero inquietante di sentirsi “vittime” di un reato informatico, del furto di dati personali e dei rischi connessi.