"Possono venderli alle aziende per profilare clienti"
"I primi file sono stati pubblicati sul Dark web. Se l’Ausl non paga potrebbe arriva il rilascio definitivo di tutti i dati in loro possesso. Il terzo step? La vendita ad altre aziende". L’avvocato Alessandro Lancellotti si occupa di consulenza legale in cyber sicurezza, uno dei temi affrontati dal comitato Noi per Modena.
Avvocato, cosa c’è scritto nei file pubblicati?
"Nel primo rilascio ci sono file Excel con i turni degli operatori, slide di Power point dell’azienda, ma purtroppo anche referti di pronto soccorso e cartelle cliniche di pazienti di ospedali del territorio".
Dove sono stati pubblicati?
"Sul sito ufficiale degli attaccanti, gli Hunters International, un gruppo criminale da poco sulla scena subentrato a un’altra banda smantellata. Sono transnazionali e al momento è ignoto se ne facciano parte anche degli italiani".
Chiunque può accedere al Dark web e visualizzare quei file?
"Non è semplice, occorre conoscere l’indirizzo esatto del sito".
Si arriverà alla pubblicazione completa dei dati?
"Se non si paga è quello che dobbiamo aspettarci. Il rilascio integrale potrebbe avvenire con tempi dilatati per dar tempo all’Ausl di rendersi conto della tipologia dei dati in possesso e convincersi a pagare".
Ma a quel punto finirebbe il loro potere ricattatorio.
"In realtà c’è un terzo preoccupante scenario: la vendita di dati ad aziende terze per profilare i clienti. Esiste un mercato nero in tal senso. Immaginiamo cosa può aprirsi per un operatore economico, come un’assicurazione, potenzialmente interessata ad acquisire dati sanitari".
Questi dati potrebbero finire sulla rete in chiaro?
"Una volta scaricati chiunque può spostarli dove vuole".
Quali sono le conseguenze della pubblicazione di questi file?
"Oltre alla violazione delle informazioni personali sulla salute, l’Ausl potrebbe essere sanzionata dal Garante della privacy e i pazienti potrebbero avviare richieste risarcitorie perché non sono stati adeguatamente protetti i loro dati".
Che fare?
"L’unica strada in generale è lavorare sulla prevenzione. Anche il presidente della Repubblica si è molto speso di recente mettendo in guardia sul cyber crime, che sarà la piaga del 2024. C’è un’esplosione di questi casi e non è detto che non siano virus già entrati in profondità dormienti e pronti a colpire in altre realtà".
Anche per Simone Fratus, CTO dell’azienda Orizon "la pressione in corso in queste ore sull’Ausl non fa altro che favorire gli attaccanti, con il rischio di portare all’aumento del riscatto richiesto. Sicuramente, come da comunicato, il riscatto non verrà pagato, ma le persone non hanno ancora chiaro l’impatto sociale che la pubblicazione di queste informazioni avrà. Oggi avere una grande quantità di informazioni personali e sanitarie permette a un criminale di creare dei profili di possibili vittime e attuare frodi o attacchi ad personam. E questo è solo un esempio. Queste informazioni sono nella rete, vi rimarranno per anni e il loro utilizzo nel futuro è imprevedibile".
La distruzione "della credibilità dell’azienda crea un danno inimmaginabile e fa sì che il gruppo attaccante cresca di fama, aumentando i suoi profitti nel futuro. Dobbiamo invertire questa tendenza e fare in modo che le vittime, usando una comunicazione professionale finalizzata alla divulgazione, ridimensionino correttamente il problema, facendo percepire agli interessati che la situazione è sotto la gestione di esperti".
Gianpaolo Annese