San Marino. Sicurezza informatica, intervento immediato dopo un’anomalia tecnica sul portale dei servizi
La trasparenza istituzionale e la protezione dei dati dei cittadini rappresentano priorità assolute per l’Esecutivo. Per questo il Segretario di Stato per gli Affari Interni Andrea Belluzzi, insieme al direttore dell’Ufficio Informatica, Sicurezza, Reti e Protezione dei Dati Personali Massimiliano Casali (collegato da remoto) e alla dottoressa Giovanna Reffi, ha voluto incontrare i media per fare immediata chiarezza su una criticità nello sviluppo software che ha temporaneamente esposto alcune informazioni sul portale pubblico.
L’anomalia ha riguardato l’applicativo Arpa — lo strumento utilizzato per la gestione degli appuntamenti — e ha interessato le posizioni previdenziali di venticinque utenti legati a pratiche Fondiss. Tra il 2 e il 7 luglio, a causa di un’errata associazione di una pagina interna da parte di un programmatore della ditta che ha realizzato l’applicativo, tali profili sono rimasti visibili – ma non modificabili – a una platea ristrettissima di persone (25) in modalità di sola lettura. Nessuna alterazione dei database centrali era tecnicamente possibile. Dei casi coinvolti, soltanto per una singola pratica è stato visualizzato il codice Iban, limitando sensibilmente la portata effettiva dell’evento.
La reazione degli Uffici è stata immediata. Ricevuta la segnalazione ieri pomeriggio alle ore 15:00, lo staff informatico ha sbarrato l’accesso anomalo alle 15:01. Subito dopo, alle 15:43, la versione corretta e protetta del programma era già online, pienamente operativa.
Inoltre grazie al tracciamento dei log — i registri digitali che annotano l’identità dell’utente e ogni singola operazione — l’amministrazione conosce con assoluta precisione chi ha aperto quelle schermate. L’Istituto per la Sicurezza Sociale, titolare effettivo del trattamento, ha già trasmesso in data odierna all’Autorità Garante per la protezione dei dati personali la segnalazione relativa all’esposizione, secondo quanto previsto dalla normativa vigente e procederà inoltre, a contattare i soggetti interessati, diffidando chiunque dal fare un uso improprio di quelle informazioni. L’episodio, prontamente risolto, diventerà pur nella sua indubbia gravità, l’occasione ottimale per affinare ancora di più i protocolli di sicurezza dello Stato, ottimizzando le procedure correnti e continuando a investire con forza nella cyber-sicurezza della Repubblica, un valore irrinunciabile per una paese che sempre più vuole puntare su digitalizzazione e data center.
Segretaria di Stato per gli Affari Interni, la Funzione Pubblica, gli Affari Istituzionali, i Rapporti con le Giunte di Castello e la Semplificazione normativa


