Cronache

Il caso LazioCrea: porta degli hacker ma doveva gestire la cybersicurezza

La "falla" è un dipendente in smartworking, ma l'azienda regionale dovrebbe controllare i dati. Il carrozzone ha un bilancio da 90 milioni l'anno per 1.500 dipendenti tutti di nomina politica

Il caso LazioCrea: porta degli hacker ma doveva gestire la cybersicurezza

«Saranno ripristinati i servizi per la prenotazione dei vaccini e l'anagrafe vaccinale entro 72 ore». Così LazioCrea, l'azienda in house della Regione Lazio deputata alla gestione informatica e digitale del portale dell'ente territoriale informa, con un messaggio postato ieri pomeriggio su Facebook, i cittadini laziali dopo il blackout dell'intera rete internet. Senza troppi preamboli o dettagli, e senza neppure le scuse. Già, il blasone ne avrebbe risentito considerando che i dipendenti sono tutti assunti a chiamata diretta e indicati dalla politica. Una struttura elefantiaca che da quanto si evince dal bilancio regionale è costata all'erario, già lo scorso anno, 83 milioni di euro, così l'anno in corso e in previsione anche il prossimo. Da sommare, almeno per quest'anno altri 5,5 milioni di promozioni culturali.

All'attivo vanta almeno 1.500 persone che si dovrebbero occupare meticolosamente di attività tecnico-amministrative, informatiche e di strategia digitale ma che potrebbero anche non avere le competenze adatte visto che un seppur sofisticato malware, ha mandato in tilt l'intera piattaforma senza che alcun sistema di difesa l'abbia protetto: un attacco partito dal pc di un dipendente di Frosinone in smart working. Ai vertici societari troviamo l'avvocato Luigi Pomponio sia in qualità di presidente del Cda che come ad: per la prima carica percepisce 20mila euro, per la seconda 110mila. È lui l'uomo di punta di LazioCrea cui, lo scorso anno, la regione ha chiesto di creare una piattaforma per gestire le prenotazioni dei vaccini: il sistema ha funzionato fino a 4 giorni fa. Ma ora per colpa di chi avrebbe dovuto allestire una schermatura idonea a tenere fuori malaware e cryptolocker la rete è stata violata. Infatti non si è trattato di un attacco al server sanitario come inizialmente qualcuno in Regione avrebbe voluto far credere, non solo. Tutta la rete a essere messa in ginocchio, compresa la posta elettronica e i fax collegati via internet. Tra consiglio regionale, presidenza e giunta per comunicare con l'esterno ciascuno usa il proprio smartphone e la propria rete internet. Tutto il resto è saltato. «Dal 2014, anno della fondazione di LazioCrea, per far funzionare l'azienda sono state impegnate decine di migliaia di euro allo scopo di semplificare i processi interni. Si potrebbe giustificare un blocco della piattaforma di 1 o al massimo 2 ore e non di giorni e giorni tira dritto Davide Barillari, consigliere regionale del Gruppo Misto - Bisogna fare chiarezza sul contratto di servizio con LazioCrea e verificare se ci sono delle penali quando si mettono a rischio dati sensibili di cittadini e altrettanto dati di importanza nazionale riferiti alla Presidenza della Repubblica e Presidenza del Consiglio».

Sulla stessa lunghezza d'onda anche il sindacato Fials, che esprime preoccupazione sulla varietà di dati sensibili che in questo momento potrebbero andare persi: «Chi utilizza la rete per il proprio fascicolo sanitario, chi per gli esami clinici e i medici di famiglia che si collegano alla piattaforma regionale, tutti devono essere tutelati». Tuttavia a oggi ancora non è chiaro cosa sia successo all'intero server. «Manca solo l'ipotesi di un attacco da Marte perché da quando è accaduto il blocco della piattaforma Zingaretti ha messo sul tavolo tutte le ipotesi più surreali», chiosa il deputato della Lega Massimiliano Capitanio.

E tra gli interrogativi rimane anche quello di come è stato gestito negli anni un ipotetico backup dei dati.

Commenti