Il Consigliere comunale Gianni Padovani ha presentato (in data 15 maggio us) una interrogazione urgente al Sindaco dell’Aquila avente ad oggetto la sicurezza delle banche dati del Comune riguardanti i cittadini aquilani.
Nella premessa si sottolinea come ad oggi manchi “una chiara ricostruzione della vicenda relativa alla sottrazione di dati sensibili dagli archivi della ASL aquilana, sia da parte del vertice politico di Comune e Regione che del manager della ASL, lasciando i cittadini nello sconcerto più completo circa la diffusione di dati personali delicati e personalissimi”.
“Poco prudenti pure le dichiarazioni del sindaco Biondi, che a proposito dell’incredibile e protratto silenzio di Regione ed Asl, parla di ‘giustificato riserbo’. Invitiamo il Sindaco ad approfondire meglio prima di dichiarare, dato che la normativa in materia non si presta ad alcun dubbio (art. 34 GDPR): in caso di violazione dei dati personali, il titolare del trattamento, in questo caso la ASL, avrebbe dovuto comunicare la violazione agli interessati ‘senza ingiustificato ritardo'”.
“Né si comprende su come il furto dei dati sia potuto accadere, in considerazione dei rigidi protocolli di legge ai quali è soggetto il trattamento dei dati personali da parte delle strutture pubbliche. Parimenti mancano informazioni – continua Padovani – su cosa si stia facendo per evitare lo stesso disastro per le altre altre banche dati della Regione, per restituire tranquillità e sicurezze a cittadini sempre più sconcertati da condotte politiche e manageriali sulle quali non possiamo pronunciarci per mancanza di puntuali informazioni, ma sulle cui responsabilità dovrà fare piena luce la Magistratura”.
“È diritto del cittadino – continua Padovani – conoscere il livello di sicurezza assicurato dal settore pubblico proprio in considerazione della grande quantità e delicatezza dei dati on line che potrebbero finire nelle mani sbagliate, come insegna quanto accaduto alla ASL aquilana. La preoccupazione aumenta nell’apprendere che solo molti giorni dopo l’attacco alla ASL e, casualmente, solo dopo il deposito dell’interrogazione sull’argomento del consigliere Padovani, il Comune abbia provveduto a dotarsi di un software professionale (firewall). Un modo di fare emergenziale e sbagliato di trattare la sicurezza informatica, le cui complesse problematiche non si risolvono certo con l’acquisto del “dischetto miracoloso” ma richiedono anni di attenta organizzazione, formazione e pianificazione”.
“Dopo le temerarie dichiarazioni del Sindaco e dopo la ‘pezza a colori’ messa con l’acquisto in tutta fretta di un software, è legittima la preoccupazione sulla sicurezza dei dati in possesso del Comune e delle società partecipate che potrebbero essere a loro volta vulnerabili ad attacchi: occorre fugare con le dovute e circostanziate informazioni – scrive Padovani – ogni possibile sospetto sulla eventuale vulnerabilità del sistema informativo del Comune dell’Aquila che dispone di una enorme quantità di dati sensibili: dati anagrafici, tributari, coordinate bancarie, informazioni finanziarie, consistenze patrimoniali, contenziosi in atto, eccetera”.
Tutto ciò premesso nell’interrogazione si chiede di sapere “come il Comune dell’Aquila rispetti i principi basilari fissati dalla legge sul trattamento dei dati relativi ai cittadini, quali siano le misure di sicurezza adottate dal Comune dell’Aquila per la protezione degli archivi informatici e quale sia la struttura organizzativa dedicata”.
Nel dettaglio sono richieste informazioni sugli standard di sicurezza adottati in modo da prevenire attacchi hacker e furti di informazioni e quale sia il livello di aggiornamento dei software e protocolli adottati. Informazioni puntuali sono richieste sulla struttura organizzativa del Comune dedicata alla sicurezza, ivi compreso l’organico applicato ed i titoli professionali specifici dei responsabili della cybersecurity.
Si chiede inoltre di sapere “come il SED spa assicuri la sicurezza per le attività e procedure delegate, considerate anche le estensioni previste dal nuovo contratto di servizio e quali siano gli indirizzi ed i controlli nei confronti delle società partecipate del Comune, in considerazione della enorme quantità di dati sensibili in loro possesso riguardanti i cittadini aquilani”.
“Invece di acquistare un software a catalogo all’ultimo momento, occorre sviluppare ed applicare una pianificata cultura della prevenzione. Prevenire nella corretta logica della pianificazione – conclude Gianni Padovani – è sempre meglio che intervenire successivamente per ridurre i danni con logiche emergenziali, come purtroppo si sta facendo. Voglio sperare che la puntuale ed urgente risposta del Sindaco ai quesiti posti possa ricostituire, almeno in parte, la fiducia dei cittadini nei confronti della gestione degli archivi di dati pubblici, ad oggi fortemente compromessa dall’incredibile e tuttora incomprensibile vicenda ASL”.