03 Apr L’INPS ha appena compiuto la più grande violazione dei dati personali mai avvenuta in Italia?
Sul sito Inps è stato possibile accedere ad informazioni riguardanti altre persone, con nome cognome e documenti personali correlati. Un grosso data breach (perdita di dati o accesso non autorizzato) che si è presentato in più occasioni fra il 31 marzo e il due aprile. E non è stato un pesce d’aprile, visto che in mezzo c’era anche il primo aprile…
Il problema è stato probabilmente causato dalla richiesta in massa di bonus 600 euro sul sito Inps, che ha mandato in crash il server e l’applicativo. Ne è risultato un incrocio di dati utenti sul database e quindi l’esposizione di informazioni di terzi.
Il presidente dell’INPS Pasquale Tridico ha successivamente chiarito con Ansa che si è trattato un violento attacco hacker, uno dei molti ricevuti nei giorni scorsi. Le difficoltà riscontrate dall’INPS hanno portato a sospendere temporaneamente il portale ufficiale, che ha contato picchi di 300 domande al secondo.
Dura la linea del Garante della Privacy Antonello Soro, che ha definito il data breach odierno come un episodio grave e decisamente preoccupante. Soro ha garantito che saranno presi provvedimenti utili ad accertare la natura esatta dei disguidi, verificando l’origine dei malfunzionamenti e la loro provenienza (errori di progettazione alla base del portale INPS o un attacco esterno).
Chi intende fare causa all’Inps può farlo tramite il ricorso al Tribunale amministrativo, sia per condivisione dei dati personali che per altre supposte violazioni dell’Istituto previdenziale. L’azione giudiziaria deve essere affidata ad un avvocato amministrativista e, in caso di vittoria, può dar luogo al risarcimento dei danni per i soggetti riconosciuti dal giudice come danneggiati.
La tutela e il rispetto dei dati personali è uno degli obblighi a cui l’Inps deve attenersi, per questa ragione se ritieni che la tua privacy sia stata lesa, hai tutto il diritto di proporre un ricorso amministrativo. Meglio ancora se in questa battaglia non sei solo: per questo esistono le class action, ovvero delle azioni legali collettive alle quali si aderisce versando una somma, e che portano davanti al giudice la pretesa risarcitoria di tutti i soggetti che hanno subito lo stesso danno e vantano la medesima pretesa.
Molti utenti in queste ore si stanno chiedendo come e se è possibile fare causa all’Inps poiché sulla piattaforma sono stati pubblicati nome, cognome, codice fiscale, indirizzo e numero di telefono. Si tratta di una gravissima falla nel sistema di sicurezza, che difficilmente resterà impunità. L’Inps dovrà risarcire i danni solo se verrà riconosciuto colpevole della violazione dei dati, cosa che potrebbe essere negata se si fosse trattato di un attacco hacker, come sostiene l’Istituto previdenziale.
Unico aspetto positivo di questo imperdonabile errore è che il gran numero di persone coinvolte rende possibile una class action contro l’Inps, cioè un’azione legale collettiva e non individuale che, come presumibile, ha un valore e un peso differenti. Quindi le possibilità di vittoria e di ottenere il risarcimento del danno sono maggiori di quelle che si avrebbero se si procedesse da soli (come valuta money.it).
Per aderire bisogna versare una somma richiesta (che varia di caso in caso) e rinunciare ad esperire la medesima azione singolarmente in maniera autonoma. L’atto di adesione deve contenere le generalità del richiedente (quindi nome, cognome, data e luogo di nascita, indirizzo di residenza/domicilio) e qualche elemento di prova delle violazioni subite.
Può aderire alla class action contro l’Inps solo chi ha un interesse personale ed è stato leso direttamente nella violazione delle informazioni personali.
L’azione giudiziale di classe si svolge mediante lo stesso procedimento dei processi ordinari, quindi con atto di citazione, notifica e udienza; la differenza è che i proponenti non devono partecipare personalmente ma possono monitorare in ogni momento l’evoluzione della procedura agli indirizzi forniti dagli enti promotori (news di money.it).
L’Avv. Damiano Marinelli, Presidente dell’Unione Nazionale Consumatori Umbria osserva come l’Associazione è attiva anche in questo periodo e che si sta confrontando con tutti i referenti legali per valutare l’organizzazione di una class action per le violazioni subite.
Per chi fosse interessato, consigliamo di inoltrare una comunicazione ai nostri contatti.