Equitalia, pericolo hacker sui dati fiscali. Sito ko: "Manca il registro dei rischi"

Possibile che la raccolta delle tasse vada in fumo per un semplice anomalo calo di corrente? I dati fiscali degli italiani sono a rischio hacker? La domanda è rimbalzata tra gli addetti ai lavori nei giorni scorsi, dopo un comunicato dell'Agenzia delle Entrate del 31 marzo che ha lasciato molti commercialisti senza parole: «A causa di alcuni anomali cali di tensione elettrica, si sono verificati danneggiamenti ai propri sistemi impiantistici che a partire dalle ore 14,07 di ieri, 30 marzo 2022, hanno comportato dei malfunzionamenti ai collegamenti telematici e telefonici dell'Agenzia delle Entrate». Basta un black out a mandare in tilt l'Erario? Possibile? E cosa è successo a chi aveva in scadenza un pagamento fiscale il 30 marzo e non è riuscito a pagarlo? L'Agenzia delle Entrate è chiara: «Qualora gli uffici finanziari non siano in grado di funzionare regolarmente a causa di eventi di carattere eccezionale, non riconducibili a disfunzioni organizzative dell'Amministrazione finanziaria stessa, i termini di prescrizione e di decadenza sono prorogati da un apposito decreto».

Ora, come è possibile che basti un generico «danneggiamento» per mandare in tilt il sito dell'Agenzia delle Entrate? Forse la colpa è di tutte le cartelle esattoriali accumulate nel magazzino dei crediti non riscossi, come ha denunciato nei giorni scorsi il direttore dell'Agenzia delle Entrate Enrico Maria Ruffini? Sono forse i 1.100 miliardi di crediti a far saltare la corrente? C'è poco da scherzare, anche perché in ballo ci sono miliardi di dati sensibili che per qualche ora sono stati «oscurati».

Dalle carte che il Giornale ha avuto modo di consultare emerge che l'Agenzia delle Entrate non ha quello che in gergo si chiama «piano di continuità operativa» né un registro dei rischi che invece la Ue raccomanda di aggiornare e revisionare. Una mancanza grave, che potrebbe compromettere la raccolta delle tasse e quindi la continua liquidità dello Stato. Lo certifica la stessa Ue in una lettera del 7 aprile scorso intercettata da Antonio Gigliotti, direttore del Centro Studi Fiscal Focus. «Lo stallo del 30 marzo non è un caso - ragiona il commercialista - nell'epoca della digitalizzazione non è da escludere che dei malintenzionati possano compromettere attraverso attacchi hacker i server dell'Ente di riscossione per eccellenza. Forse è il caso che l'amministrazione apra un fascicolo interno per accertare i responsabili di questa débâcle e li cacci una volta per tutte, anche per dimostrarsi inflessibile con se stessa e non solo quando deve rifarsi sul povero contribuente che si affatica ogni giorno per tirare a campare».

Sul rischio cyber il Giornale ha sentito Genseric Cantournet, già responsabile della sicurezza di Telecom, Rai e Repubblica, che con Angela Pierantoni guida Kelony®, la prima agenzia di risk-rating al mondo che ha brevettato la scienza del rischio Cindynics: «Le crisi cyber sono complesse e richiedono mezzi in proporzione al rischio di cui sono portatrici. Gli anomali cali di tensione elettrica di cui si parla non sono attribuibili né a disastri naturali né a eventi esogeni di stampo catastrofale, ma sono scenari elementari di qualsiasi piano di disaster recovery.

il fatto che non abbiamo dichiaratamente attuato neanche una consuetudinaria matrice dei rischi è un elemento critico sul quale agire immediatamente». Salterà qualche testa?