Vaccinazioni over 80, un bug nel sistema per violare i dati

Altro che sinfonia. Qui la musica è sempre la stessa. Proprio come accadde per il sito dell’Inps ad aprile scorso, la piattaforma informatica della Regione Campania, realizzata da So.Re.Sa per l’adesione degli over 80 alla campagna di vaccinazione anti Covid-19, ha esposto i dati personali degli utenti rendendoli consultabili agli altri cittadini. Un’incredibile falla nella privacy all’attenzione del garante della privacy della Regione Campania. Una vicenda su cui ha acceso i riflettori Carmine De Gregorio, un irpino originario di Luogosano, che da anni si occupa di sicurezza informatica per una multinazionale americana, che ha offerto materiale per un video youtube dell’Università di Pavia sulle falle della piattaforma campana. Numeri di telefono, idirizzi mail, ma soprattutto la  scheda anamnestica, potenzialmente accessibile grazie ad un bug- un errore- presente all’interno del sito di Soresa. In sostanza sarebbe il solo inserimento del codice fiscale del paziente a favorire ai criminali informatici l’accessibilità a dati che potrebbero essere rivenduti a fini commerciali. Insomma necessario sarebbe innalzare il livello di sicurezza, da Palazzo Santa Lucia parlano di un attacco hacker e arriva la rassicurazione che la piattaforma è sicura