Sicurezza a rischio con lo smart working: l'hackeraggio nel Lazio lo dimostra

Sono passati diversi giorni dall’evento che ha causato la criptazione dei dati sanitari della Regione Lazio e gli interrogativi fioccano con insistenza. Ciò che è successo a quella Regione può accadere anche ad altre pubbliche amministrazioni? Sono state adottate le giuste precauzioni ? Quali dati sono stati violati? Quali saranno i rimedi? E soprattutto: Che cosa è successo realmente?

In una recente intervista del dipendente, il cui computer sarebbe stata la porta di ingresso per il programma di violazione dei dati, questi afferma serenamente di avere utilizzato il proprio computer alle 3 di notte per collegarsi alle banche dati dell’ufficio, aggiungendo che “in smart working la vulnerabilità dei dati è certamente più ampia.

Certamente, pur se non sarà riconosciuto responsabile, sorprende la naturalezza con la quale quel dipendente, probabilmente un dirigente, afferma di essere consapevole che l’accesso dalla propria abitazione avrebbe esposto a rischio le banche dati, ma ciò non gli ha impedito di farlo. E non si tratta di informazioni qualsiasi, ma (per quanto ne sappiamo) relative ai dati sanitari di una delle regioni più popolose del nostro Paese, a cui si poteva accedere utilizzando quella modalità definita “smart working”, improvvisamente diffusa nel nostro Paese, con grande leggerezza e superficialità, che anche dopo la cessazione delle restrizioni, rimane utilizzata da chi preferisce lavorare comodamente da casa o da altre postazioni e nelle ore più comode.

Questa leggerezza e persino la disattenzione sulle modalità di prestazione del lavoro erano comprensibili nel momento della prima emergenza in cui, per salvaguardare la salute dei dipendenti, si era scelto di consentire loro di non recarsi presso la sede di lavoro e utilizzare i mezzi di cui disponevano, anche senza le precauzioni necessarie. Ma in questo momento in cui la vita collettiva ha ripreso a girare pienamente, sono cadute le restrizioni ed è possibile entrare in contatto con chiunque, al bar, al ristorante, al supermercato, ecc., sorprende che ci sia ancora qualcuno che si senta in diritto di adottare quella modalità di lavoro con la stessa leggerezza.

E non si tratta di attribuire ogni colpa al singolo dipendente, peraltro già pronto a rilasciare interviste e probabilmente prossimo alla frequentazione di talk show, ma di evidenziare la grave superficialità, fino a rasentare la gestione allegra, di chi amministra i nostri livelli di governo, anche i più delicati, come quelli sanitari, a cui affidiamo fiduciosi le nostre informazioni più riservate.

Non abbiamo dubbi sul fatto che la vicenda, pur essendo grave, sarà risolta “politicamente”. Già lo stesso Presidente della Regione ha affermato che non vi è stata alcuna violazione, come se tale decisione spettasse a lui e non a chi all’Autorità deputata alla tutela dei dati personali. Ed è probabile che non verrà applicata alcuna sanzione, se non ai danni di qualche povero impiegato inconsapevole.

La questione però evidenzia in modo palese le conseguenze che derivano dalla presunzione di volere correre verso le più alte vette dell’innovazione, senza alcun interesse per il consolidamento dei principi basilari dell’organizzazione, perché affascina più l’innovazione che “mettere ordine”.

Certamente ci saranno progetti, già finanziati con fior di milioni, per l’attivazione di automatismi diabolici capaci di attivare procedure super moderne. Però non ci sono investimenti per organizzare gli archivi, dotarli dei sistemi di protezione, garantirne la conservazione e tutelarli da eventuali intrusioni.

E nell’ottica dello “smart working”, che di smart ha ben poco e qualche volta ha poco anche di working, posseduti dalla passione per il “nuovo” e “più pratico” si lanciano iniziative di ampliamento degli accessi alle reti senza la dovuta attenzione.

Dalle cronache abbiamo appreso che i nostri dati sanitari sono accessibili a chi abbia le competenze per farlo, che l’ente che li detiene non ha l’abitudine di conservarne una copia in un luogo sicuro, che un dipendente, nelle notti insonni, dalla propria abitazione, può collegarsi e accedere liberamente a tutte quelle informazioni “sensibili”.

C’è da augurarsi che lo faccia al riparo da sguardi indiscreti e nel rispetto delle condizioni di sicurezza e che certe leggerezze non siano diffuse. Ma soprattutto c’è da augurarsi che, una volta cessata l’emergenza che ha sovvertito le priorità, si torni a comprendere che il riconoscimento dei diritti dei lavoratori pubblici di lavorare quando, dove e se vogliono non può mettere a repentaglio la sicurezza dei cittadini e delle informazioni più riservate sulla loro vita o sulle condizioni di salute.

Lavorare così potrà chiamarsi “smart”, ma non lo è affatto.