Veneto, c’è una falla sui tamponi nel portale della Regione. Zaia: «Non è tollerabile»
«Quello che è successo non è tollerabile». Luca Zaia, presidente della regione Veneto, commenta così la scelta di intervenire sul portale della regione per prenotare i tamponi e scaricare i documenti che accertano l’avvenuta guarigione dei pazienti. Negli ultimi giorni il quotidiano locale La nuova Venezia aveva svelato un bug che avrebbe permesso a chiunque con un minimo di competenze informatiche di entrare nel sistema e scaricare i certificati sul Covid di altri utenti. Un allarme che è stato colto anche da Zaia: «È una situazione inquietante e impressionante perché mette a repentaglio i dati sensibili dei pazienti e fa ventilare l’ipotesi che si possano eseguire attività illegali. Ho chiesto al dg di Azienda Zero, Roberto Toniolo, di provvedere con una immediata verifica di garantire la sicurezza, di usare la mano pesante e di avvalersi dei massimi consulenti».
In breve, attraverso piccole modifiche dell’url che indirizzava al portale era possibile scaricare un quantitativo potenzialmente illimitato di certificati che attestavano la guarigione dal Covid. In questi documenti erano riportati diversi dati: nome, cognome, luogo e data di nascita. Secondo l’analisi condotta dal giornalista Nicola Cesaro, cambiando qualche numero era possibile anche ottenere dei certificati completamente falsi. I rischi di queste vulnerabilità sono evidenti: dalla violazione della privacy al furto di identità. Nei mesi scorsi i portali della sanità veneta erano già stati violati, anche se in quell’occasione si trattava di un attacco organizzato da un gruppo di criminali informatici.
Leggi anche:
- Attacchi hacker, dopo il caso di Padova rischia anche l’Asl Napoli 3. La Regione: «Non pagheremo il riscatto»
- Nessuna trattativa con Zaia. I criminali informatici pubblicano i dati sanitari di 7 mila padovani
- A una settimana dal voto presidenziale, pornoattacco al Senato – Il video
- Il mercato nero dei Green pass, revocati i 1001 certificati diffusi in rete: resta attivo ancora un database
- Attacco informatico a Sogin, la società che conserva le scorie nucleari: 800 Gb di dati in vendita per 250 mila dollari