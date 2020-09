La scorsa settimana è stata scoperta una falla di sicurezza nell’applicativo per dispositivi mobili Moje eZdravie. Un hacker etico, Pavol Lupták e colleghi della sua azienda Nethemba hanno trovato un varco attraverso il quale sono stati in grado di scaricare i dati personali di 390.000 persone che sono testate per il Covid-19. Nell’elenco, che Nethemba ha promesso di non pubblicare, sono presenti i nomi, gli indirizzi e i numeri di cellulare, oltre ovviamente ai risultati dei test. I dati non erano né protetti né crittografati, e non erano stati protetti dai download automatici.

Il 13 settembre è stato informato il governo di questo grave problema e la questione è stata risolta dagli sviluppatori dell’applicativo, risorse interne del NCZI, il Centro nazionale di informazione sanitaria che gestisce l’applicazione Moje eZdravie.

Come scrive Živé.sk, già in primavera era stato possibile visionare i dati dei cittadini con residenza permanente a Bratislava e l’età di tutti i cittadini di tutta la Slovacchia. Il problema si era ripetuto in aprile per un breve periodo, ma in entrambi i casi da parte delle istituzioni era stato considerato ufficialmente non un errore ma un accesso ai dati limitato.

Secondo NCZI, che ha ammesso la falla, non sarebbe stata registrata alcuna violazione della sicurezza. La fuga di dati ha riguardato informazioni inviate dai laboratori al Centro nazionale di informazione sanitaria per la notifica delle persone e l’ulteriore gestione dei pazienti. Il software è stato sviluppato all’interno perché doveva essere solo temporaneo, afferma NCZI, e «non è collegato con il sismema eHealth, la cui sicurezza non è stata in alcun modo messa in pericolo». «Tutti i servizi del sistema sanitario funzionano senza problemi e gli hacker non hanno avuto accesso ai dati sensibili in esso contenuti. Le cartelle cliniche personali sono protette e non sono state compromesse», ha spiegato il direttore generale dell’NCZI Peter Bielik. L’applicazione Moje eZdravie è stata creata a seguito della decisione dell’unità centrale di crisi per le esigenze dell’Ufficio di sanità pubblica all’inizio di marzo 2020.

Lo stesso direttore Peter Bielik si è poi dimesso venerdì dalla guida dell’NCZI, prendendo su di sé la responsabilità della falla informatica, anche se era stato nominato dopo lo sviluppo dell’app da parte del centro. Il ministero della Salute aveva avvertito che se fossero state confermate colpe per l’app Moje eZdravie sarebbero state prese misure. Il ministro Marek Krajčí ha annunciato la partenza del direttore generale in connessione con la fuga di dati personali. «Cose del genere non possono davvero accadere. Anche se siamo in una situazione di crisi, molte cose sono state fatte al meglio delle intenzioni e a grande velocità, ma questo è davvero qualcosa che non può accadere», ha affermato Krajčí dicendo di restare in attesa di indagini sull’intera situazione e di non escludere nuove risoluzioni.

(La Redazione)

Foto Pxhere CC0