Il Consigliere comunale Gianni Padovani ha presentato, lo scorso 15 maggio, un’interrogazione urgente al Sindaco dell’Aquila avente come oggetto la questione della sicurezza delle banche dati del Comune riguardanti i cittadini aquilani, emersa nelle ultime settimane a causa dell’attacco hacker alla Asl 1 che ha messo in pericolo numerosi dati sensibili.
Nella premessa si sottolinea come ad oggi manchi “una chiara ricostruzione della vicenda relativa alla sottrazione di dati sensibili dagli archivi della ASL aquilana, sia da parte del vertice politico di Comune e Regione che del manager della Asl, lasciando i cittadini nello sconcerto più completo circa la diffusione di dati personali delicati e personalissimi”. Nel comunicato Padovani invita, poi, il Sindaco Biondi, che a proposito dell'incredibile e protratto silenzio di Regione ed Asl parla di “giustificato riserbo”, ad approfondire meglio prima di fare dichiarazioni come questa, dato che la normativa in materia non si presta ad alcun dubbio (art. 34 GDPR): in caso di violazione dei dati personali, il titolare del trattamento, in questo caso la ASL, avrebbe dovuto comunicare la violazione agli interessati “senza ingiustificato ritardo”. “Né si comprende su come il furto dei dati sia potuto accadere, in considerazione dei rigidi protocolli di legge ai quali è soggetto il trattamento dei dati personali da parte delle strutture pubbliche. Parimenti mancano informazioni – continua Padovani - su cosa si stia facendo per evitare lo stesso disastro per le altre banche dati della Regione, per restituire tranquillità e sicurezze a cittadini sempre più sconcertati da condotte politiche e manageriali sulle quali non possiamo pronunciarci per mancanza di puntuali informazioni, ma sulle cui responsabilità dovrà fare piena luce la Magistratura”.
“È diritto del cittadino – si legge ancora nell’interrogazione - conoscere il livello di sicurezza assicurato dal settore pubblico proprio in considerazione della grande quantità e delicatezza dei dati on line che potrebbero finire nelle mani sbagliate, come insegna quanto accaduto alla ASL aquilana”.
Desta preoccupazione, secondo Padovani, il fatto che solo dopo il deposito dell’interrogazione, e solo dopo molti giorni dall’attacco hacker che ha interessato la Asl 1, il Comune abbia provveduto a dotarsi del software professionale “firewall”. “Un modo di fare emergenziale e sbagliato di trattare la sicurezza informatica – continua Padovani nel comunicato - le cui complesse problematiche non si risolvono certo con l'acquisto del “dischetto miracoloso” ma richiedono anni di attenta organizzazione, formazione e pianificazione”.
“Occorre fugare con le dovute e circostanziate informazioni – si legge nell’interrogazione - ogni possibile sospetto sulla eventuale vulnerabilità del sistema informativo del Comune dell'Aquila che dispone di una enorme quantità di dati sensibili: dati anagrafici, tributari, coordinate bancarie, informazioni finanziarie, consistenze patrimoniali, contenziosi in atto, eccetera”.
Infine, all’interno dell’interrogazione si chiede di sapere “come il Comune dell'Aquila rispetti i principi basilari fissati dalla legge sul trattamento dei dati relativi ai cittadini, quali siano le misure di sicurezza adottate dal Comune dell'Aquila per la protezione degli archivi informatici e quale sia la struttura organizzativa dedicata”. Nel dettaglio sono richieste informazioni sugli standard di sicurezza adottati in modo da prevenire attacchi hacker e furti di informazioni e quale sia il livello di aggiornamento dei software e protocolli adottati. Informazioni puntuali sono richieste sulla struttura organizzativa del Comune dedicata alla sicurezza, ivi compreso l'organico applicato ed i titoli professionali specifici dei responsabili della cybersecurity.
Si chiede, inoltre, di sapere “come il SED spa assicuri la sicurezza per le attività e procedure delegate, considerate anche le estensioni previste dal nuovo contratto di servizio e quali siano gli indirizzi ed i controlli nei confronti delle società partecipate del Comune, in considerazione della enorme quantità di dati sensibili in loro possesso riguardanti i cittadini aquilani”.
"Invece di acquistare un software a catalogo all'ultimo momento, occorre sviluppare ed applicare una pianificata cultura della prevenzione", sostiene il consigliere che infatti, a conclusione dell’interrogazione, scrive: “Prevenire nella corretta logica della pianificazione è sempre meglio che intervenire successivamente per ridurre i danni con logiche emergenziali, come purtroppo si sta facendo. Voglio sperare che la puntuale ed urgente risposta del Sindaco ai quesiti posti possa ricostituire, almeno in parte, la fiducia dei cittadini nei confronti della gestione degli archivi di dati pubblici, ad oggi fortemente compromessa dall'incredibile e tuttora incomprensibile vicenda ASL”.