Navigation

Dati riservati finiti sul darknet, due uffici federali indagati

Anche i dati delle dogane e della polizia sono stati violati e visualizzati sulla Darknet. © Keystone / Christian Beutler

Aperta un'inchiesta sul caso Xplain contro gli Uffici federali di polizia (Fedpol) e della dogana e della sicurezza dei confini (UDSC) per presunte gravi violazioni delle norme sulla protezione dei dati.

Questo contenuto è stato pubblicato il 21 giugno 2023 - 15:08
Keystone-ATS/spal

L'Incaricato federale della protezione dei dati e per la trasparenza (IFPDT) aveva già avviato un'indagine preliminare sull'accesso dei dipendenti dell'UDSC al registro nazionale di ricerca RIPOL gestito dal Fedpol, nel corso della quale i due Uffici federali hanno presentato le loro osservazioni sui fatti.

+ Hacker rubano i dati della poliziaLink esterno

Il sospetto di violazione alla legge sulla protezione dei dati era sorto in seguito alle rivelazioni della "Aargauer Zeitung" sulla legalità della prassi in seno all'UDSC e all'inizio di giugno i due uffici federali hanno informato l'IFPDT che si erano verificate violazioni della sicurezza dei dati, con rischi potenzialmente elevati per le persone interessate, durante la collaborazione con il fornitore di servizi informatici hackerato Xplain.

Avvio di un'indagine formale

Dopo aver valutato le osservazioni ricevute dai due Uffici federali in merito agli accessi al RIPOL in questione e le precisazioni relative alle violazioni della sicurezza dei dati, l'IFPDT ha avviato un'inchiesta formale per indizi di violazioni potenzialmente gravi delle norme sulla protezione dei dati.

Hacker avevano attaccato a fine maggio la società Xplain con un ransomware e avevano rubato i dati dell'Amministrazione federale che vi erano immagazzinati. Il 3 giugno hanno pubblicato i dati di Fedpol e UDSC sul darknet. Altri dati operativi dell'Amministrazione federale sono stati pubblicati sul darknet una settimana fa. Il Ministero pubblico della Confederazione (MPC) ha quindi aperto un procedimento.

Accesso discutibile a RIPOL

L'altra possibile violazione delle norme sulla protezione dei dati proviene dall'UDSC. Come riportato dalla "Aargauer Zeitung" dell'11 aprile, i funzionari doganali civili avevano accesso al sistema di ricerca RIPOL (l'accesso è stato interrotto senza preavviso a marzo).

Secondo il giornale, l'UDSC apparentemente sapeva che l'accesso dei civili al RIPOL non era legale. Tuttavia, sembra che abbia concesso le autorizzazioni per motivi pratici e perché la base giuridica della legge sulle dogane non era ancora in vigore.
 

Cambia la tua password

Desideri veramente cancellare il tuo profilo?

Non è stato possibile registrare l'abbonamento. Si prega di riprovare.
Hai quasi finito… Dobbiamo verificare il tuo indirizzo e-mail. Per completare la sottoscrizione, apri il link indicato nell'e-mail che ti è appena stata inviata.

Scoprite ogni settimana i nostri servizi più interessanti.

Iscrivitevi ora per ricevere gratuitamente i nostri migliori articoli nella vostra casella di posta elettronica.

La dichiarazione della SRG sulla protezione dei dati fornisce ulteriori informazioni sul trattamento dei dati.