Sicurezza

Garante della Privacy: Fisconline è un disastro

Ieri il Corriere della Sera ha pubblicato un articolo in cui si parlava di come il Garante per la privacy contestasse all'Agenzia delle Entrate la scarsa protezione dei dati e la poca trasparenza in fatto di privacy in uno dei più grandi e delicati database pubblici: quello dell'anagrafe tributaria.

Nell'analisi compiuta, in realtà non sempre impeccabile, si evidenziano molte criticità nella gestione di quell'archivio, anche se alcuni rilievi sembrano un po' forzati.

Iniziamo con quanto riguarda Fisconline, uno dei servizi più delicati che i cittadini usano per inoltrare dichiarazioni fiscali e altra documentazione sensibile.2016 03 08

Il Garante contesta che, nonostante il pieno accesso ai servizi si ottenga inserendo un pin composto da due parti, una prima inviata per email e una seconda inviata insieme a una password tramite posta, per accedere al profilo dell'utente e alle sue dichiarazioni (dalle quali si desumono molte informazioni, inclusi possibili orientamenti religiosi e situazioni di salute), bastava usare solo le informazioni contenute nella comunicazione postale (seconda parte del pin e password).

Sicuramente, l'utilizzo di una forma di autenticazione forte ha senso solo se la si usa davvero e ovunque, ma gli accessi non autorizzati in questo caso si sarebbero potuti verificare solo in caso di furto della raccomandata con cui vengono comunicati gli estremi e solo se l'utente destinatario non si fosse già autenticato in precedenza.

Il Garante ha fatto bene a segnalarlo, ma diciamo che la falla non era disastrosa come si potrebbe pensare. Dal canto suo, l'Agenzia delle Entrate ha specificato che una nuova procedura è già attiva da diversi mesi e che adesso serve tutto il pin per accedere al sito e non solo una parte.

Una parte consistente delle critiche arriva per una serie di mancanze nelle procedure di controllo degli accessi e degli avvisi.

In effetti, la parte di controllo di furto d'identità sembra piuttosto debole. In particolare, non esiste un controllo comportamentale sugli accessi ed è addirittura possibile accedere contemporaneamente da due postazioni diverse con le stesse credenziali.

C'è da dire che i controlli in questo caso non possono essere troppo stringenti. Se il mio commercialista deve entrare nel profilo mentre io sono all'estero e, magari, ho appena effettuato un accesso, non si può rischiare un blocco dell'operatività che potrebbe comportare multe per sforamento dei termini.

Anche in questo caso, comunque, ci si imbatte in una incongruenza. L'Agenzia delle Entrate, infatti, ha dichiarato che ha già analizzato il problema a seguito delle segnalazioni arrivate lo scorso anno e ha consegnato al Garante un documento con le contromisure entro la fine di febbraio, ovvero pochissimi giorni prima dell'invio della lettera.

Appare improbabile, quindi, che il documento del Garante tenga in considerazioni queste misure, delle quali non abbiamo purtroppo trovato traccia e che non possiamo quindi valutare.

Infine, c'è un capitolo enorme che riguarda le violazioni ai protocolli d'uso da parte dei funzionari della pubblica amministrazione.

Qui le cose sembrano davvero problematiche. Nella lettera si legge che da alcuni utenti appartenenti ad alcuni uffici comunali risultassero

"oltre 4.000 accessi a più di 1.000 codici fiscali differenti senza che si innescasse il previsto blocco dell'utenza"

Ovviamente questo è un problema perché se vengono a mancare i controlli sull'estrazione di massa dei dati personali, qualcuno potrebbe sfruttare il sistema per ottenere grandi archivi di dati sensibili.

Analogamente, le procedure di verifica interne sulla necessità dell'accesso ai dati sono piuttosto labili. In alcuni uffici, c'è bisogno dell'autorizzazione di un superiore perché un addetto possa consultare i dati finanziari di un cittadino, ma non in tutti.

Inoltre, gli utenti della piattaforma hanno l'obbligo di inserire una motivazione quando vanno a controllare i dati dei cittadini, ma il campo (obbligatorio) può essere eluso semplicemente inserendo delle lettere a caso.

In questo caso, la violazione del codice comportamentale resta documentata, ma per prendere dei provvedimenti bisogna prima scoprirla e non è chiaro come si potrebbe obbligare chi usa la piattaforma a non mentire sulle motivazioni delle consultazioni, se non instaurando procedure lunghe e complesse.

Insomma, come tutte le rivoluzioni informatiche, anche quella dell'Agenzia delle Entrate non sarà indolore e passerà per molti problemi che speriamo vengano risolti in maniera sensata, ben comprendendo che il compito è tutt'altro che semplice.