Sito Inps in tilt l’1 aprile, garante privacy: “Gravi violazioni, rischio 20 milioni di multa”
Il 1 aprile 2020 milioni di italiani si sono collegati al sito Inps per richiedere l’indennità di 600 euro. E’ in quel momento che il portale è andato in tilt, con l’operatività sospesa per tre ore. Nel frattempo centinaia di profili di utenti divengono di pubblico dominio: non solo di altri utenti che entrano col loro Pin per fare la domanda e si trovano davanti nomi di estranei. C’è anche chi li vede – e poi pubblica gli scatti sui social – senza neppure autenticarsi. E non si tratta solo di visualizzazioni: in almeno 160 casi su 773 (lo ammette la stessa Inps) le domande ancora in bozza per il bonus babysitter vengono modificate, cancellate, inviate da estranei.
Il Garante per la privacy Antonio Soro riceve decine di segnalazione da parte di utenti che hanno subito questa violazione. Non si tratta solo di dati anagrafici – nome, cognome, data di nascita, residenza, domicilio – resi all’improvviso pubblici: qui l’Inps parla di 23 schede, l’Authority ravvisa almeno “42 soggetti coinvolti”. Ma anche di altri dati sensibili – codici fiscali, numeri di telefono e cellulare, indirizzi, mail private e certificate, nomi di figli, presenza o meno di disabilità anche gravi, stato di disoccupazione – legati alla domanda per il bonus babysitter che divengono disponibili ad altri utenti, in grado anche di intervenire sulla domanda ancora in bozza e modificarne i dati.
La difesa dell’Inps
L’Inps, guidato da Pasquale Tridico, ritiene che “la violazione non sia tale da rappresentare un rischio elevato per i diritti e le libertà delle persone”: perché i 68 che hanno aperto le domande per il bonus babysitter per dare un’occhiata erano per la quasi totalità residenti in altre regioni”, la visualizzazione di quei dati era legata alla casualità ed era impossibile fare ricerche mirate su quei dati, ad esempio per età, città o numero figli”.
L’Authority invece ritiene che “il rischio elevato” sussista eccome. Nel frattempo ingiunge a Inps – entro 15 giorni dal provvedimento numero 86 del 14 maggio – di informare tutti gli interessati, a loro tutela e con idonea comunicazione, della violazione dei loro dati e dei rischi che comporta. Non basta un avviso sul sito, come pure fatto da Inps nelle ore del caos. Se questo non avverrà, Inps rischia fino a 20 milioni di euro di multa.
1. Il prof Zangrillo a TPI: “Il Cts sbaglia e i virologi non capiscono, per le riaperture serve buonsenso, così è assurdo” / 2. Clementi a TPI: “Il virus non è più aggressivo, è un dato di fatto. Ma certi altri virologi ragionano con gli algoritmi” / 3. Vespignani a TPI: “I virologi italiani non hanno capito nulla, per sconfiggere il virus servono le 3T”
4. Massimo Galli a TPI: “La notte del paziente 1 ho sbagliato anche io” / 5. Il virologo Tarro a TPI: “Il lockdown non ha senso, il caldo e il plasma dei guariti possono fermare il Covid” / 6. Cosa significa concretamente che ora braccianti, colf e badanti verranno regolarizzati
7. “E poi ci sono gli artisti, che ci fanno tanto divertire”. Conte, le parole sono importanti / 8. “Positiva al Covid dopo 95 giorni e 4 tamponi. Ma lo Stato non ha una strategia per me: sono solo un’appestata” / 9. La seconda ondata colpisce i giovani: a Seul il 75% dei nuovi contagiati ha meno di 30 anni