Comune Vibo, sistema informatico: password manipolabili
Dopo la denuncia di Bruno Cutrì, assessore ai Fondi Europei, il sindaco invia gli atti alla Procura della Repubblica
L'assenza di un piano degli accessi, le password prive di ogni elementare sicurezza. I Nomi Dominio rispondenti a privati, legati alle software house anche da rapporti di parentela. E ancora: contratti cartacei scarsamente accessibili; il ricorso improprio a forniture per così dire...istituzionali, senza una valutazione del rapporto costi-benefici. Basterebbero questi rilievi mossi dall'assessore Bruno Cutrì al sistema informatico di palazzo " Luigi Razza" per capire che il Comune, in tale materia, faccia acqua da tutte le parti. Con conseguenze pesanti e seri rischi per la riservatezza dei dati.
La questione. Al di là del nodo parentele tra esponenti dell'apparato burocratico e gestori delle Software house, di cui già si è detto, Cutrì prova ad andare al nocciolo della questione nella relazione di risposta all'interrogazione presentata dal consigliere comunale del Pd Giovanni Russo. E il nodo cruciale da sciogliere, per quel che concerne la sicurezza dei dati, sembra legato proprio alla mancanza di un "Piano degli accessi sostituito - chiarisce l'assessore – da comunicazioni informali. Con il risultato che le password di accesso sono prive di ogni elementare sicurezza".
Password. Cutrì evidenzia, infatti, come "non siano mai rientrate nè siano state annullate password affidate a terzi, non più delegati dall'amministrazione comunale a svolgere tale attività". E c'è di più: i sistemi di archiviazione remota ( in regime di Cloud, cioè di chiusura) "sono attestati – tuona l'assessore – presso strutture private carenti sotto il profilo della Privacy, sicurezza informatica e protezione cibernetica". Il tutto "nonostante sia obbligatorio – sottolinea – disporre un proprio Ced (Centro di elaborazione dati), anche minimo e con personale interno formato, qualificato e reso funzionale a tali necessità".
Nomi dominio. Altra questione cruciale per la tutela della riservatezza dei dati è quella dei "Nomi Dominio", con riferimento sia a quelli di rango istituzionale che a quelli di supporto gestiti dalle Software-House. Entrambi "risultano registrati – ammonisce Cutrì – a nomi di soggetti privati, le cui relazioni di parentela sono facilmente deducibili, sia per gli aspetti patrimoniali/reddituali che professionali". Tra questi figurano i Nomi Dominio "associati all'impiego dei Fondi europei di cui il Comune è beneficiario". Anch'essi "sotto la gestione di terzi, costituiti come Autorità di Gestione esterna", quando sarebbe il caso di di attivarne una "interna". A tal proposito, non mancano alcuni significativi dettagli: ad esempio, il nome dominio www.europedirectvibo.it è registrato "presso una organizzazione inglese e non reca alcun riferimento al suo gestore italiano. Tanto meno – rimarca l'assessore – all'organizzazione italiana responsabile dell'attuazione del relativo Programma europeo". Conseguentemente alcuni contratti non sono conformi alle norme che richiedono espressamente l'acquisizione di "certificati di qualità dei soggetti esterni che trattano dati personali e pubblici".
Ad ogni modo, Cutrì non si limita a denunciare ritardi e inefficienze, ma suggerisce anche la via maestra per venire a capo della complessa quaestio. E prospetta una rivoluzione che dovrebbe prendere le mosse dalla "riqualificazione di tutti i contratti", proseguire con il "riaccreditamento dei soggetti operanti sul Sistema informativo territoriale (Sit)" ed arrivare "al recupero della titolarità e del controllo dei sistemi e delle applicazioni".