Ciao Internet! Oggi voglio parlarvi di una vicenda che mi ha colpito particolarmente negli ultimi giorni. Immaginate di cercare il vostro nome e cognome su Google e di trovare un documento PDF riguardante un fallimento. Potreste pensare che questo documento non dovrebbe essere così facilmente accessibile a tutti. Scoprire poi che la fonte è il Ministero di Grazia e Giustizia non fa che aumentare lo sconcerto. Eppure, è proprio ciò che è successo.
La notizia è stata riportata da Wired e riguarda il Portale delle Vendite Pubbliche (PVP), dove sono stati resi disponibili online numerosi documenti in formato PDF. Alcuni utenti hanno scoperto che cercando il proprio nome e cognome su Google, questi documenti comparivano tra i risultati. Parliamo di circa 17.000 risultati per la ricerca di pvp.giustizia.it con estensione PDF. Questi documenti contengono informazioni sensibili, come atti giudiziari non anonimizzati, sezioni fallimentari e dettagli sui debitori, che ora sono visibili a chiunque attraverso una semplice ricerca su Google.
Ma era davvero inevitabile che accadesse? La risposta è no. Il Ministero di Grazia e Giustizia avrebbe potuto adottare diverse soluzioni per evitare questa esposizione. Una delle prime misure sarebbe stata l'utilizzo degli strumenti per webmaster di Google, per indicare quali directory escludere dall'indicizzazione. In questo caso, la directory pvpressources.cms è quella interessata, ma nessuno ha comunicato a Google di escluderla.
Un'altra soluzione semplice sarebbe stata l'uso di un file robots.txt, un file di testo che istruisce i motori di ricerca su quali directory indicizzare e quali no. Sorprendentemente, il file robots.txt per il portale PVP di giustizia non esiste, restituendo un errore 404. È incredibile pensare che nessuno abbia mai pensato di implementarlo.
Quello che mi chiedo è perché ci sia stata così poca attenzione verso la privacy dei cittadini. Dal 24 giugno, data in cui il problema è stato segnalato, non è stato fatto nulla per risolverlo. Né attraverso l'anonimizzazione dei documenti sul sito, né limitando la loro indicizzazione su Google. Un intervento che avrebbe richiesto probabilmente non più di mezz'ora avrebbe potuto proteggere la privacy di centinaia di migliaia di individui.
E voi, cosa ne pensate? Raccontatemelo nei commenti, sono curioso di conoscere la vostra opinione. E se non siete ancora iscritti al podcast, questo è il momento giusto per farlo. Io sono Matteo Flora e vi tengo compagnia cinque giorni alla settimana, raccontandovi come la rete ci cambia. Grazie mille per avermi ascoltato anche oggi e, come sempre, state parati!
I contenuti dell'Episodio #558
In questo episodio di "Ciao Internet", esploro una vicenda che ha destato la mia attenzione: la pubblicazione non anonimizzata di documenti giudiziari sul Portale delle Vendite Pubbliche del Ministero di Grazia e Giustizia. Discutiamo delle implicazioni sulla privacy e delle possibili soluzioni che avrebbero potuto prevenire questa situazione.