Il Garante per la Protezione dei Dati Personali ha portato avanti quello che è di fatto un atto dovuto: è stata aperta una istruttoria sul data breach che ha colpito la SIAE nelle ore scorse, caso del quale ancora non è dato sapersi quando, come e se si giungerà al lieto fine.
Garante Privacy, istruttoria sulla SIAE
La SIAE aveva immediatamente fatto sapere che il Garante e le autorità di investigazione erano immediatamente state avvisate di quanto accaduto, così che si potesse procedere in trasparenza a tutto quanto concernente i gravi pericoli per la privacy degli affiliati alla società. Questi ultimi avevano inoltre immediatamente ricevuto specifica notifica, così che potessero essere avvisati di quanto stava accadendo. Spiega ora il Garante:
La Società italiana autori ed editori aveva ieri notificato all’Autorità, entro i termini previsti dalla normativa sulla privacy, la violazione dei suoi server a causa di un attacco hacker con finalità estorsive. Il Garante sta in queste ore valutando le informazioni ricevute dalla Società, riservandosi di svolgere gli opportuni approfondimenti.
La SIAE ha spiegato che non intende portare avanti alcun pagamento di riscatto e, al contempo, i truffatori hanno apparentemente messo in vendita sul dark web le informazioni personali relativi agli artisti in archivio (complessivamente 60GB di materiale sensibile). L’intervento del Garante è doveroso soprattutto a tutela delle potenziali vittime di raggiri, potendo così seguire passo a passo le prossime azioni della SIAE in questi giorni di caos conseguente all’attacco subito.