Il Governo di San Marino interviene per chiarire quanto accaduto nelle scorse ore in merito a una criticità informatica che ha interessato il portale della Pubblica amministrazione e, in particolare, l’applicativo Arpa, dopo le segnalazioni circolate sui social e le ricostruzioni secondo cui alcuni utenti avrebbero avuto accesso a dati previdenziali di terzi, con la presunta possibilità di modificarli.
La vicenda era stata portata all’attenzione del pubblico da un’inchiesta di Insider.sm
Nel corso di una conferenza stampa, il Segretario di Stato per gli Affari Interni Andrea Belluzzi, insieme al direttore dell’Ufficio Informatica, Sicurezza, Reti e Protezione dei Dati Personali Massimiliano Casali, collegato da remoto, e alla dottoressa Giovanna Reffi, ha fornito la versione ufficiale dei fatti.
“La trasparenza istituzionale e la protezione dei dati dei cittadini rappresentano priorità assolute per l’Esecutivo“, si legge nel comunicato, spiegando che l’incontro con i media è stato organizzato “per fare immediata chiarezza su una criticità nello sviluppo software che ha temporaneamente esposto alcune informazioni sul portale pubblico“.
Secondo quanto ricostruito dall’Esecutivo, l’anomalia ha riguardato l’applicativo Arpa, utilizzato per la gestione degli appuntamenti, e ha interessato “le posizioni previdenziali di venticinque utenti legati a pratiche Fondiss“. Il problema sarebbe stato causato “da un’errata associazione di una pagina interna da parte di un programmatore della ditta che ha realizzato l’applicativo“. Tra il 2 e il 7 luglio, prosegue il comunicato, “tali profili sono rimasti visibili – ma non modificabili – a una platea ristrettissima di persone (25) in modalità di sola lettura. Nessuna alterazione dei database centrali era tecnicamente possibile. Dei casi coinvolti, soltanto per una singola pratica è stato visualizzato il codice Iban, limitando sensibilmente la portata effettiva dell’evento“.
La ricostruzione fornita dal Governo differisce quindi da quella emersa nelle ore precedenti attraverso alcune segnalazioni pubblicate sui social network e riprese da organi di informazione, nelle quali si sosteneva che gli utenti potessero visualizzare l’elenco delle pratiche previdenziali di altri cittadini e, secondo quanto riportato dagli autori delle segnalazioni, anche modificarle attraverso un’interfaccia gestionale dell’ISS.
L’Esecutivo evidenzia invece la rapidità dell’intervento tecnico. “Ricevuta la segnalazione ieri pomeriggio alle ore 15:00, lo staff informatico ha sbarrato l’accesso anomalo alle 15:01. Subito dopo, alle 15:43, la versione corretta e protetta del programma era già online, pienamente operativa“, si legge nel comunicato.
Attraverso l’analisi dei registri informatici, l’amministrazione afferma inoltre di essere in grado di ricostruire con precisione gli accessi effettuati. “Grazie al tracciamento dei log — i registri digitali che annotano l’identità dell’utente e ogni singola operazione — l’amministrazione conosce con assoluta precisione chi ha aperto quelle schermate“. Il comunicato precisa inoltre che “l’Istituto per la Sicurezza Sociale, titolare effettivo del trattamento, ha già trasmesso in data odierna all’Autorità Garante per la protezione dei dati personali la segnalazione relativa all’esposizione, secondo quanto previsto dalla normativa vigente e procederà inoltre a contattare i soggetti interessati, diffidando chiunque dal fare un uso improprio di quelle informazioni“.
Il Governo conclude sottolineando che l’episodio sarà utilizzato per rafforzare ulteriormente le misure di sicurezza informatica. “L’episodio, prontamente risolto, diventerà pur nella sua indubbia gravità, l’occasione ottimale per affinare ancora di più i protocolli di sicurezza dello Stato, ottimizzando le procedure correnti e continuando a investire con forza nella cyber-sicurezza della Repubblica, un valore irrinunciabile per una paese che sempre più vuole puntare su digitalizzazione e data center“, conclude il comunicato.





