Attacco hacker Asl 1 Abruzzo: facciamo il punto della situazione

Sono trascorsi ormai quasi due mesi dall’attacco informatico subìto dalla ASL 1 L’Aquila-Avezzano-Sulmona e sono successe varie cose nel frattempo, dunque è utile fornire ai cittadini-utenti un aggiornamento.

Pubblicati online tutti i dati

Il gruppo di pirati informatici ha diffuso tutti i dati rubati nel c.d. dark web (una parte di internet non accessibile con i tradizionali meccanismi tipo la ricerca Google).
Il risultato non cambia, anche se è leggermente più difficile trovarli e scaricarli, i dati sanitari e molti altri di cittadini, dipendenti e fornitori della ASL sono su internet alla mercè di tutti.

È reato scaricarli?

Come ho già chiarito in un'intervista, anche il comune cittadino che vuole scaricare i dati per verificare se i propri sono stati rubati non commette alcun reato, se si limita a scaricarli: è vietato, invece, diffonderli a propria volta, ad esempio pubblicandoli sui social o inviandoli per messaggio agli amici.

Il Garante ha già rimproverato la ASL

Il Garante per la protezione dei dati personali ha già emesso un primo provvedimento nei confronti della ASL, per rimproverarla di non aver gestito in modo corretto la comunicazione verso i proprietari dei dati.
In particolare, ha ritenuto insufficiente il modo in cui ha informato la popolazione del furto di dati e delle sue conseguenze: pertanto, ha ingiunto alla ASL di fare delle comunicazioni personalizzate alle persone più a rischio e di diffondere la notizia anche più volte sulla stampa e nei telegiornali.
Immagino si riferisca, per esempio, ai pazienti affetti da HIV/AIDS, i cui dati sono presenti in chiaro (cioè non criptati o anonimizzati) nei documenti pubblicati dai pirati informatici.

Cosa fare adesso?

Come ho già chiarito nell’intervista, è doveroso precisare ancora una volta che la situazione è complessa, i danni sono ancora da valutare, non esiste un automatico diritto al risarcimento del danno e ci vorrà tempo prima di mettere in fila tutte le conseguenze: personalmente sto già preparando un reclamo al Garante Privacy, avendo la ASL risposto in modo insufficiente alla mia richiesta di notizie chiare che ho inviato poco dopo la data dell’attacco informatico.
Sicuramente posso consigliare alle persone che saranno contattate (o non contattate ma che sospettano di essere coinvolte) di consultarsi con un legale specializzato nella materia della tutela della privacy per capire come agire.