Mi sono svegliato come un qualsiasi praticante avvocato che deve affrontare l'esame per diventare avvocato a tutti gli effetti. Immagina di connetterti al portale del Ministero di Grazia e Giustizia, concorsi.giustizia.it, per verificare alcune informazioni e ritrovarti improvvisamente nei panni di un'altra persona. Questo è esattamente ciò che è accaduto oggi, in un incredibile data breach che ha colpito il portale.
Gli utenti, accedendo con le proprie credenziali, si sono ritrovati nei profili di altri candidati. Questo errore ha permesso di ottenere dati personali come nome, cognome, residenza, codice fiscale, email, numero di telefono e documenti di identità. Ancora più preoccupante è stata la possibilità di agire per conto di altri, modificando materie d'esame o visualizzando comunicazioni passate.
Il problema non è stato causato da un attacco hacker, ma da un disallineamento del database, simile a quanto accaduto in passato con l'INPS. Gli identificativi unici sono stati associati in modo errato, causando questo grave malfunzionamento. Le conseguenze di questo errore sono potenzialmente devastanti, con possibili ricorsi legali e danni alla reputazione del Ministero.
In un contesto del genere, mi chiedo come si possa ancora parlare di voto elettronico in un paese che non riesce a gestire in sicurezza nemmeno un concorso per avvocati. Mi aspetto che il Garante della Privacy e altri enti prendano seri provvedimenti. Questo episodio sottolinea l'urgenza di migliorare la sicurezza e l'affidabilità dei sistemi informatici pubblici.
In questa Puntata
Un grave data breach ha colpito il portale del Ministero di Grazia e Giustizia, consentendo l'accesso non autorizzato ai dati personali di numerosi candidati all'esame da avvocato. Gli utenti si sono trovati nei profili di altri, con la possibilità di visualizzare e modificare informazioni sensibili, sollevando seri dubbi sulla sicurezza e l'integrità dei processi gestiti online.