Riceviamo e pubblichiamo

Nei giorni scorsi, alcuni giornali regionali hanno riportato le dichiarazioni del Presidente e dell’avvocato della Molise Dati in merito alla “vulnerabilità” della piattaforma che ospita i fascicoli sanitari dei molisani.

Sul punto, essendo stato direttamente interessato e coinvolto, mi sento in dovere di procedere con alcune puntualizzazioni e precisazioni per portare la vicenda su un piano di verità.

Avendo segnalato, con PEC del 17 gennaio 2023, un’anomalia che esponeva i dati sensibili dei cittadini molisani alla consultazione anche da parte di soggetti non autorizzati, mi sono messo a disposizione degli Enti interessati per fornire i chiarimenti opportuni.

Lo stesso giorno, una solerte e gentile operatrice del call-center “REGIONALE”, mi ha telefonato per avere maggiori dettagli sulla procedura di accesso ai dati di altri pazienti. Ho chiesto di farmi sapere a chi e con che mezzo avrei dovuto fornire tali informazioni che, per ovvie ragioni, necessitavano di riservatezza, escludendo che ciò potesse essere fatto per telefono e ad una anonima voce.

Dopo 7 giorni senza alcun altro contatto, sempre tramite call-center venivo informato sul fatto che la vulnerabilità era stata risolta e mi si chiedeva la disponibilità a partecipare ad un incontro a Campobasso presso la sede di Molise Dati, essendo difficile organizzarlo ad Isernia, luogo dove lavoro, perche1 c’era da coordinare le esigenze dei diversi partecipanti all’incontro e, al riguardo, mi rendevo di nuovo disponibile, concordando un appuntamento per martedì 31 gennaio 2023, in attesa di una conferma scritta con l’indicazione di chi fossero gli altri partecipanti.

Non ricevendo alcunche1, il 30 gennaio 2023, ho chiamato il call-center apprendendo che stavano valutando la mia richiesta di comunicazione scritta e che, comunque, si trattava di un incontro informale di cui non si aveva certezza dello svolgimento.

Proprio in considerazione di tanto, le dichiarazioni rilasciate dall’avv. Michele Coromano secondo cui “la vicenda presenta profili alquanto inquietanti, atteso che il ruolo del cittadino che rileva eventuali falle e/o errori in un sistema informatico, è certamente quello di segnalarlo, ma non quello di monitorarlo – come dichiarato dal Paolucci alla stampa – con ciò compiendo continue violazioni al sistema“, destano sconcerto ed amarezza, non foss’altro perche1 – e tale evenienza a quanto pare e! sconosciuta sia all’avv. Coromano che al Presidente della Molise Dati – Società del calibro di Google e Microsoft non solo ringraziano i cittadini che rilevano eventuali falle e/o errori in un sistema informatico, ma li invitano a cercarne sempre di nuovi, al fine di garantire standard di sicurezza sempre più elevati.

Mai, le indicate società, hanno considerato tali utenti “malevoli”, né tanto meno hanno minacciato azioni legali.

La verità è che acquisire, nel più breve tempo possibile, maggiori informazioni da chi segnala una vulnerabilità dovrebbe essere una priorità non solo per Molise Dati, ma anche per quello che apprendo essere il produttore del software, Engineering S.p.a., soprattutto per il fatto che e! fornitore di soluzioni software per molte altre pubbliche amministrazioni.

Concludo confermando che “il Paolucci” e! al momento ancora disponibile a fornire i dettagli sulla tuttora incompresa “procedura” usata. Dettagli che potrebbe essere utili per comprendere le cause della vulnerabilità e garantire la miglior adesione possibile del sistema al principio del data protection by design che e! un mantra del Regolamento Generale per la Protezione dei Dati.

Paolo Paolucci