CYBERCRIME

Allarme security, escalation di violazioni dei dati sulla salute

Crescono gli attacchi alla sicurezza delle informazioni personali per l’accesso a password e altre chiavi. Il pericolo arriva da hacker con base spesso in Cina o Russia

Pubblicato il 05 Giu 2015

furto-dati-security-120210120951

Quella che si chiamava sicurezza sociale e ora si chiama welfare, ha un problema di sicurezza. Anzi ne ha due. Ma ci soffermiamo solo su uno per motivi di spazio e di specificità del tema. La sicurezza che tralasciamo è quella dei conti, ossia della sostenibilità finanziaria e quindi dell’efficacia sociale dell’attuale sistema pensionistico e sanitario: le dinamiche demografiche e occupazionali stanno erodendo la sostenibilità dei sistemi che non siano di tipo assicurativo,ossia mutualistico e a capitalizzazione (dove ciascuno ha secondo quanto ha pagato). Questo richiede poi un intervento, come nel Regno Unito, di tipo assistenziale per le fasce più deboli, finanziato dalla fiscalità generale.

Ma non è di questa sicurezza che vogliamo parlare. Ma di quella che riguarda le base dati e i sistemi transazionali, a partire dall’Inps-Inpdap, tuttora separati in casa, per arrivare alle assicurazioni e alle Asl. La sicurezza informatica sta diventando un tema centrale, di rilevanza analoga a quello della sostenibilità finanziaria. Ma non se ne discute, e quindi i cittadini non sanno.

All’inizio di febbraio Anthem Inc, seconda compagnia di assicurazione della salute negli Stati Uniti denunciò un furto di decine di milioni di dati personali dai suoi data base. L’attacco veniva dopo altri che si erano verificati non solo ai danni di grandi compagnie private, ma anche del Ministero della Salute. Oltre alle indagini dell’Fbi e della magistratura, questo attacco ha imposto ad Anthem scelte onerose, ma necessarie per assistere i clienti e monitorare i rischi a cui erano sottoposti. Oggi sono i dati dei dipendenti statali americani sotto attacco di hacker, che si sospetta abbiano base in Cina. L’ammissione da parte del governo è avvenuta martedì 2 giugno scorso e rappresenta una delle violazioni più ampie di dati governativi, inclusi quelli della social security.

Questo accade due mesi dopo che la Casa Bianca ha dovuto ammettere che le mail non classificate del Presidente erano state violate da hacker russi. Il più recente caso, che vedrebbe protagonisti gli hacker cinesi, avrebbe violato il sistema IT del Dipartimento degli Interni il cui data center è in sharing con agenzie federali. In particolare, sarebbe stato attaccato l’Ufficio Gestione del Personale, che tratta le autorizzazioni di sicurezza e i dati dei dipendenti federali. La scoperta è stata effettuata in aprile, ma era partita con ogni probabilità alla fine dello scorso anno. L’attacco puntava ai dati della sicurezza sociale e ad altri dati di identificazione personale, ma non è chiaro se sia stato fatto per spionaggio o per motivi commerciali.

La Senatrice Susan Collins, repubblicana del Main, e del Comitato per l’Intelligence del Senato, sostiene che questo attacco conferma l’ipotesi che vi sia un interesse straniero verso i dati che consentono di identificare gli individui e le relative chiavi di sicurezza. Sarebbe stato utilizzato – secondo il Washington Pos t- un cyber tool inedito “zero day” per violare la sicurezza del sistema. L’associazione con la Cina è stata contestata come azzardata dall’ambasciata cinese a Washington..

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati