L’hard disk si è volatilizzato, è scomparso, è andato perso. Conteneva dati relativi ai dipendenti del Ministero della Difesa britannico e a coloro che avevano fatto domanda per diventarlo. Non è dato sapere che fine abbia fatto: il Ministero della Difesa punta il dito contro EDS, l’azienda incaricata di gestirli.
Nomi e cognomi, indirizzi e coordinate bancarie, date di nascita e dettagli dei documenti: nei giorni scorsi si stimava che l’identità di 100mila dipendenti, di 600mila aspiranti dipendenti della forze armate e dei membri delle loro famiglie avrebbe potuto riversarsi nelle mani di malintenzionati di tutto il mondo. Ora il bilancio si è aggravato : sono a rischio i dati di un milione e 700mila individui. L’hard disk portatile che conteneva i record non avrebbe dovuto varcare i confini di un ambiente accessibile al solo personale autorizzato: è possibile che sia stato portato a casa da un funzionario, è possibile che sia stato trasferito in un altro ufficio dell’azienda incaricata di gestire i dati. Le autorità stanno indagando.
La fuga di dati che ha colpito l’Esercito britannico non è un caso isolato: in 4 anni il ministero della Difesa ha smarrito 747 laptop e 121 dispositivi di archiviazione portatili. Nei mesi scorsi , inoltre, un impiegato aveva lasciato incustodito un notebook all’interno di un’automobile. Il ladro che se ne è appropriato si è ritrovato fra le mani informazioni relative a 600mila persone che avevano compilato il modulo per entrare a far parte dell’esercito nei 10 anni precedenti. Era scattata un’indagine a riguardo, dalla quale era emerso che le misure di sicurezza adottate dal Ministero si dimostravano lasche e poco puntigliose: i dati erano troppo spesso in chiaro, i dipendenti poco responsabili e consapevoli. Dall’indagine si erano tratte anche delle raccomandazioni e dei codici di condotta da mettere in atto per tutelare la mole di dati depositata presso i server delle istituzioni. Nonostante il paese vanti sistemi di archiviazione sofisticatissimi e avidi di dati, l’invito alla responsabilizzazione non è bastato: il mese scorso sono andati persi tre laptop ministeriali, ora la scomparsa dell’hard disk.
Il Regno Unito, sull’onda montante delle polemiche per la colossale fuga di 25 milioni di dati avvenuta in seno all’ Her Majesty’s Revenue and Customs , è stato costretto a fare ammenda : la circostanza si sarebbe potuta evitare . Ora non è più sufficiente porgere delle scuse: “è vitale che ci sia un cambiamento culturale nelle istituzioni – ammonisce Nigel Evans, a capo della commissione parlamentare che si occupa dei furti d’identità – che tutti i professionisti siano consapevoli delle loro responsabilità di proteggere e gestire i dati pubblici”.
I dati parlano chiaro: se nel mondo si vaporizzano 4 record al secondo, se su scala globale i furti d’identità sono una pratica comune, la responsabilità è di chi gestisce archivi e custodisce record . Non sono infidi cracker ad insinuarsi nei database e a violare sofisticati sistemi di protezione: a mettere a rischio le informazioni sembrano essere gli stessi dipendenti delle strutture colabrodo. In un’ indagine commissionata da Cisco che ha coinvolto aziende di tutto il mondo è emerso che sono i dipendenti l’anello debole della catena della sicurezza: si scambiano hardware e password, fanno uso di applicazioni non autorizzate, si portano a spasso i dispositivi di storage forniti dall’azienda per cui lavorano. L’Italia non fa eccezione: sono in molti coloro che appuntano le password su foglietti disseminati sulla scrivania, il 49 per cento dei professionisti IT è convinto che i dipendenti abbiano alterato le impostazioni di sicurezza delle proprie macchine per fruire di applicazioni vietate, il 27 per cento degli impiegati italiani porta fuori dall’ufficio l’hardware aziendale. La differenza è altrove: al contrario di quanto accade nel Regno Unito, nel Belpaese le fughe di dati non sono argomento che guadagna l’attenzione delle cronache.
Gaia Bottà