Dopo l’INPS, questa volta è toccato al sito del ministero della Giustizia: data breach.
Questa mattina sono stati in chiaro i dati personali di alcuni candidati all’esame di abilitazione alla professione forense (sessione 2020).
Data Breach al sito del ministero della Giustizia, ecco i dati personali in chiaro
- In chiaro i dati di un candidato e, a distanza di qualche minuto, si visualizzavano i dati di un altro.
- Tutti i dati identificativi.
- E anche le eventuali precedenti domande presentate.
- Luogo della convocazione.
Questi dati sono stati visibili sia nell’area personale sia da questo link (ora non più online) dedicato a “carica domanda”.
Noi, in quest’ultimo modo, abbiamo visualizzato i dati di Valentina, il suo cognome, la data di compilazione della domanda e a quale Corte di Appello l’ha inviata.
“In alcune Corti d’Appello so che l’elenco dei nomi e cognomi dei candidati ammessi all’orale è stampato e apposto in Tribunale”, racconta, a Cybersecurity Italia, Isabel Bassanelli, che visualizza nell’area personale i dati dei candidati alle prese con l’esame di Stato per esercitare la professione di avvocato. “Ma qui si tratta”, continua Bassanelli, che è una dei componenti del Comitato per l’esame d’avvocato,
- “di tutti i candidati perché quest’anno non si sono svolti gli scritti”.
- “di una diffusione di tutti i dati personali (compresi data di nascita, CF, residenza, esiti precedenti sessione d’esame)”.
- “Un accesso di dati di determinati malcapitati candidati visibili ad 10.000 persone in attesa di convocazione tramite le proprie aree riservate”.
Infine, un’altra candidata, ha segnalato: “Cosa ancora più grave, cliccando su ‘modifica dati registrazione’ erano visibili e modificabili tutti i dati personali di altri candidati”.
La segnalazione di data breach dell’Unione Praticanti Avvocati al ministero della Giustizia e al Garante Privacy
Abbiamo raggiunto al telefono Claudia Majolo, presidente dell’associazione Unione Praticanti Avvocati (Upa): “Si tratta di una circostanza di una gravità assurda che, ancora una volta, mostra le falle di in sistema che andrebbe protetto e salvaguardato il più possibile, proprio in virtù dei dati sensibili in esso contenuti. Ci aspettiamo una presa di posizione forte da parte del Ministero e, soprattutto, chiediamo chiarimenti urgenti direttamente al Ministro” .
Majolo ci ha anche mostrato la “segnalazione di occorso episodio di “data breach” riguardante il sito ufficiale del Ministero della Giustizia (aree personali esame avvocato 2020) e richiesta di attivazione immediata delle misure di sicurezza” inviata al ministero della Giustizia e al suo DPO e per conoscenza al Garante Privacy.
Il GDPR prevede la comunicazione di un data breach al Garante della Privacy e ai soggetti interessati entro le successive 72 ore dall’accaduto. Attendiamo per sapere dal ministero della Giustizia la causa della illecita diffusione dei dati personali dei candidati all’esame per esercitare la professione di avvocato.