Nessun problema di privacy per il sito del reddito di cittadinanza. Il ministero del Lavoro smentisce a CorCom la notizia secondo cui il portale non sarebbe a norma con il Gpdr e altre regole sulla tutela dei dati. Nei giorni scorsi il sito dell’Rdc era finito nel mirino dopo che l’esperto di cybesecurity, Matteo Flora, che rilevava la mancaza di un’informativa sulla privacy nonché la possibilità che i dati dei cittadini passassero nelle mani di enti terzi (di Google nello specifico).
“La privacy policy è riferita al ministero del Lavoro e delle politiche sociali che è il titolare dei dati trattati dal sito del reddito di cittadinanza – spiegano invece dal Mise – Inoltre Google web fonts è un font previsto dalle Linee Guida Agid per la redazione dei siti web delle pubbliche amministrazioni”.
“Il servizio di visualizzazione di stili di carattere, gestito da Google, che permette al sito web di integrare tali contenuti all’interno delle proprie pagine – puntualizza lo staff di Di Maio – non prevede alcuna autenticazione e nessun cookie viene inviato dai visitatori del sito web alle fonts Api. La circostanza è dichiarata nelle policy di Google che escludono la memorizzazione dei dati di navigazione”.
Secondo Flora, invece, la “privacy policy” che vige sulle pagine del ministero del Lavoro non sarebbe stata applicabile anche al sito del reddito di cittadinanza. Per quanto concerne il codice sorgente del sito, l’esperto lanciava l’allarme sulla possibilità che i dati non fossero al sicuro: le info di chi compilerà il modulo del reddito finiranno in mano a Google – scriveva Flora sul suo blog – perché il sito del reddito di cittadinanza è stato costruito includendo i codici di Google che riguardano i caratteri (o font) dei testi. Ora – spiegava – utilizzando questi caratteri di Google, Mountain View “innesca una serie di meccanismi che la ‘aprono’ alla lettura di parte dei dati”.
Ma se sul sito “la tempesta” sembra essere calmata, una nuova grana per Di Maio arriva dal Garante Pruivacy. In una memoria presentata al Senato, l’Autorità evidenzia criticità sul decreto: nel mirino sono finite le regole di accesso alle banche dati, “monitoraggio” sull’utilizzo della card e disciplina di rilascio delle attestazioni Isee. Secondo il Garante i dati dei cittadini che potranno essere consultati dai Caf potrebbero essere esposti ad attacchi informatici con i database privi di “misure di sicurezza tecniche e organizzative idonee alla protezione di informazioni tanto importanti”.
