La vicenda della facile permeabilità della rete informatica della Asl dell’Aquila per cui un’organizzazione criminale di hacker ha potuto facilmente inserirsi per carpire i dati degli assistiti dell’intera provincia lascia a bocca aperta per l’incredulità. Sappiamo che questi cybercriminali riescono a bucare anche le reti a più alta protezione di apparati anche degli stati più progrediti in fatto di sicurezza informatica. Sappiamo anche che questa azione illegale comporta spesso la richiesta di riscatti in criptovaluta. Ci risulta, invece, del tutto nuova la modalità adottata da questi pirati informatici per la Asl dell’Aquila. Hanno fatto sapere che non chiedono alcun riscatto e invitano i cittadini a promuovere azioni contro i dirigenti della struttura sanitaria per la scarsa capacità di tutelare i loro dati sensibili. E per dimostrare che non scherzano hanno pubblicato sul dark web anche qualche cartella clinica degli assistiti. Insomma, vogliono farci credere che loro si muovono dalla parte dei cittadini, per tutelare la riservatezza dei loro dati sensibili e ultrasensibili, come sono quelli sanitari, appunto. Questi Robin Hood della tutela della riservatezza qualche dubbio, però, lo seminano.
Al netto della fragilità della rete della Asl dell’Aquila, e una volta dimostrata la vulnerabilità del sistema perché tirare per le lunghe la vicenda e non restituire il mal tolto alla struttura sanitaria? Se l’obiettivo era quello di mettere a nudo il re rimane un enigma la ragione per la quale l’atto dimostrativo non si sia concluso in pochi giorni per restituire la piena funzionalità amministrativa alla Asl dell’Aquila ed evitare i tanti disagi arrecati prevalentemente ai malati e agli assistiti.
In realtà crediamo (opinione del tutto personale) che tutto questo darsi da fare per trovare scuciture nelle reti delle amministrazioni pubbliche, che comporta anche ore di lavoro, investimenti in apparecchiature e software sofisticati, oltre a una eccelsa specializzazione informatica, sia finalizzato a mettere in piedi un vero e proprio ricatto per estorcere denaro. Concedere linee di credito alla loro versione, ma anche a quella dei dirigenti della Asl, che smentiscono richieste di riscatto, fa acqua da tutte le parti.
In conclusione, riscatto o no, questa vicenda ha dimostrato ancora una volta che i dati sensibili delle persone, la cosiddetta privacy, per la difesa della quale siamo pronti a levare alti lai, poi finisce per essere immolata sull’altare della nostra vanità social e mal riposta nei cassetti della pubblica amministrazione.