di Pierpaolo Pierleoni
I dati di alcuni cittadini di Porto Sant’Elpidio che avevano formulato delle domande attraverso la modulistica online del sito web comunale sono finiti nelle caselle di posta di tutti gli utenti registrati. Il disservizio si è verificato nel primo pomeriggio di ieri, quando mancavano pochi minuti alle 15 e si è ripetuto per circa un’ora. Un invio di dati riservati, presentati dai cittadini per accedere a servizi di assistenza, che sono finiti a pioggia nelle caselle di posta di altre persone. Oltre a nome e cognome del richiedente, aprendo la mail si poteva cliccare ad un link contenente tutti gli estremi delle domande presentate in Comune. A quanto risulta, le richieste “spammate” agli utenti riguardano in particolare gli assegni per nucleo familiare, un contributo che viene erogato a famiglie con tre o più figli minori.
Il comune di Porto Sant’Elpidio e subito dopo il sindaco Nazareno Franchellucci, hanno pubblicato sui canali social un’informativa, raccomandando a tutti i destinatari di comunicazioni riservate di cancellare immediatamente i messaggi arrivati per sbaglio. L’ente ha parlato di “anomalia verificatasi nella gestione della modulistica online del Comune di Porto Sant’Elpidio. A causa di una errata configurazione del sistema di gestione delle richieste di supporto alla compilazione dei moduli online presenti sul sito del Comune di Porto Sant’Elpidio, è stata inoltrata automaticamente a tutti gli utenti registrati nella piattaforma, alle ore 14:53, la richiesta di aiuto alla compilazione pervenuta da parte di un cittadino residente a Porto Sant’Elpidio”.
Il Comune ha fatto sapere che “la configurazione è stata prontamente corretta, ma è possibile che alcuni soggetti non direttamente interessati dalla comunicazione abbiano ricevuto per errore dati personali del mittente della richiesta di supporto”. Stando alle testimonianze di diversi cittadini, che si sono visti recapitare le mail, non si è trattato di un singolo invio. C’è chi ha ricevuto 2, 3, fino a 6 mail riguardanti tutte pratiche differenti afferenti a cittadini sia italiani che di origine straniera, tra le 15 e le 16 di ieri.
Il comune di Porto Sant’Elpidio ha fatto sapere che, nel rispetto del Regolamento europeo sul trattamento dei dati personali, ha inviato subito formale comunicazione all’interessato dei dati divulgati per errore; ha corretto la configurazione affinché non si verifichino nuove anomalie, e sta preparando la comunicazione da inviare al Garante per la privacy, che per legge deve essere informato entro 72 ore di ogni violazione dei dati. Infine, la raccomandazione a tutti i destinatari di “distruggere immediatamente le informazioni ricevute ed evitare ulteriore diffusione, in modo da non essere responsabili loro stessi di diffusione di dati non consentita”.
Ora è verosimile che a carico del Comune arrivino sanzioni per il data breach avvenuto ieri, anche se il fatto di aver subito corretto l’errore ed aver rapidamente notificato ai diretti interessati l’inconveniente dovrebbe costituire un’attenuante. L’ente era già stato condannato l’anno scorso a versare una somma di 10.000 euro, per aver diffuso dati personali relativi ad un concorso risalente al 2016. In quel caso, si era contestata la pubblicazione dei nominativi ammessi per una selezione riservata a lavoratori disabili.
Per poter lasciare o votare un commento devi essere registrato.
Effettua l'accesso oppure registrati