Oggi mi rivolgo direttamente al Garante per discutere di uno dei più significativi leak di dati degli ultimi cinque anni, perpetrato da Anonymous Italia contro l'Ordine degli Avvocati di Roma e visura.it. Il 7 maggio, il blog di Anonymous ha pubblicato user e password di due pannelli di controllo, oltre a numerosi dati sensibili. Tra i file divulgati, spiccano due in particolare: uno contenente le credenziali di 26.922 utenti PEC dell'Ordine degli Avvocati di Roma e l'altro con i dati di 12.425 utenti di visura.it.
Il primo file includeva username e password in chiaro delle caselle PEC, esponendo la sicurezza delle comunicazioni legali a rischi enormi. È inaccettabile che nel 2019 si mantenga un database non cifrato di credenziali, una pratica che espone non solo gli avvocati ma, soprattutto, i loro clienti. Dopo la divulgazione del leak, il servizio PEC non è stato disabilitato, permettendo potenzialmente a chiunque di accedere alle email compromesse.
Il secondo file riguardava visura.it, dove sono emersi dati demografici, numeri di telefono e password in chiaro di migliaia di utenti. L'analisi delle password ha rivelato una totale assenza di criteri di sicurezza, con password banali come "avvocato" o "1234567". La piattaforma non ha applicato alcun sistema di enforcement per garantire password sicure, lasciando gli utenti esposti a rischi significativi.
Questa situazione solleva gravi preoccupazioni sulla fiducia nelle istituzioni, non tanto per gli avvocati, ma per gli assistiti, le vere vittime di questa negligenza. La gestione dilettantesca della sicurezza informatica da parte dell'Ordine degli Avvocati di Roma ha compromesso il diritto alla difesa di migliaia di persone. È fondamentale che il Garante intervenga per ripristinare la fiducia e garantire la protezione dei dati personali.
Infine, un commento di un avvocato colpito dal leak sottolinea il paradosso di questa situazione: mentre Anonymous intendeva combattere per la giustizia, le vere vittime sono coloro che avrebbero dovuto essere protetti. È essenziale riflettere su chi realmente paga il prezzo di queste azioni e sulla responsabilità delle istituzioni nel prevenire tali violazioni.
In questa Puntata
La vulnerabilità dei sistemi informatici dell'Ordine degli Avvocati di Roma e del servizio visura.it è stata messa in evidenza da un massiccio leak di dati da parte di Anonymous Italia. Le credenziali di migliaia di avvocati e clienti sono state esposte, rivelando gravi carenze nella sicurezza informatica e compromettendo la privacy e il diritto alla difesa degli assistiti. La mancanza di misure adeguate di protezione dei dati solleva interrogativi sulla responsabilità delle istituzioni coinvolte.