La situazione delle piattaforme di prenotazione vaccinale in Italia continua a presentare gravi problematiche di sicurezza. Dopo il caso di Regione Lombardia, anche la Regione Campania si trova coinvolta in una gestione inadeguata dei dati sensibili dei cittadini. Il sito web adesionevaccini.soresa.it, utilizzato per la prenotazione delle vaccinazioni, presenta vulnerabilità significative a causa dell'uso improprio delle API. Queste API, accessibili pubblicamente, permettono di ottenere informazioni personali come email e numeri di cellulare inserendo semplicemente il codice fiscale.
La scoperta è avvenuta grazie alla segnalazione di un utente su Facebook e confermata da una mia verifica diretta. Utilizzando strumenti come Postman, ho potuto simulare le chiamate API e dimostrare come, con il solo codice fiscale del Presidente della Regione, fosse possibile accedere a dati personali dettagliati. Questo tipo di accesso non autorizzato è facilitato dalla possibilità di ricostruire facilmente i codici fiscali online, rendendo la sicurezza del sistema estremamente debole.
La mancanza di un doppio controllo, come l'inserimento obbligatorio della tessera sanitaria, ha abbassato drasticamente il livello di sicurezza. La gestione regionale dei dati sanitari, affidata a enti locali, si dimostra ancora una volta inefficace e pericolosa. Ho segnalato il problema direttamente al Presidente De Luca e al Garante della Privacy, sottolineando l'urgenza di interventi correttivi.
L'impatto di queste falle è devastante sia in termini di privacy che di sicurezza del sistema sanitario. La possibilità di modificare o accedere a dati sensibili con facilità espone i cittadini a rischi inaccettabili. È fondamentale che le istituzioni prendano coscienza della gravità della situazione e adottino misure adeguate per proteggere i dati personali dei cittadini.
In questa Puntata
La piattaforma di prenotazione vaccinale della Regione Campania espone dati personali sensibili degli utenti a causa di gravi falle di sicurezza. Le API del sito consentono l'accesso a informazioni come email e numeri di cellulare utilizzando solo il codice fiscale, mettendo a rischio la privacy degli utenti. La situazione evidenzia la necessità di una gestione più sicura dei dati personali nel settore sanitario.