La televisione svizzera per l’Italia

Dati riservati finiti sul darknet, due uffici federali indagati

Persona che utilizza la tastiera del computer
Anche i dati delle dogane e della polizia sono stati violati e visualizzati sulla Darknet. © Keystone / Christian Beutler

Aperta un'inchiesta sul caso Xplain contro gli Uffici federali di polizia (Fedpol) e della dogana e della sicurezza dei confini (UDSC) per presunte gravi violazioni delle norme sulla protezione dei dati.

L’Incaricato federale della protezione dei dati e per la trasparenza (IFPDT) aveva già avviato un’indagine preliminare sull’accesso dei dipendenti dell’UDSC al registro nazionale di ricerca RIPOL gestito dal Fedpol, nel corso della quale i due Uffici federali hanno presentato le loro osservazioni sui fatti.

+ Hacker rubano i dati della polizia

Il sospetto di violazione alla legge sulla protezione dei dati era sorto in seguito alle rivelazioni della “Aargauer Zeitung” sulla legalità della prassi in seno all’UDSC e all’inizio di giugno i due uffici federali hanno informato l’IFPDT che si erano verificate violazioni della sicurezza dei dati, con rischi potenzialmente elevati per le persone interessate, durante la collaborazione con il fornitore di servizi informatici hackerato Xplain.

Avvio di un’indagine formale

Dopo aver valutato le osservazioni ricevute dai due Uffici federali in merito agli accessi al RIPOL in questione e le precisazioni relative alle violazioni della sicurezza dei dati, l’IFPDT ha avviato un’inchiesta formale per indizi di violazioni potenzialmente gravi delle norme sulla protezione dei dati.

Hacker avevano attaccato a fine maggio la società Xplain con un ransomware e avevano rubato i dati dell’Amministrazione federale che vi erano immagazzinati. Il 3 giugno hanno pubblicato i dati di Fedpol e UDSC sul darknet. Altri dati operativi dell’Amministrazione federale sono stati pubblicati sul darknet una settimana fa. Il Ministero pubblico della Confederazione (MPC) ha quindi aperto un procedimento.

Accesso discutibile a RIPOL

L’altra possibile violazione delle norme sulla protezione dei dati proviene dall’UDSC. Come riportato dalla “Aargauer Zeitung” dell’11 aprile, i funzionari doganali civili avevano accesso al sistema di ricerca RIPOL (l’accesso è stato interrotto senza preavviso a marzo).

Secondo il giornale, l’UDSC apparentemente sapeva che l’accesso dei civili al RIPOL non era legale. Tuttavia, sembra che abbia concesso le autorizzazioni per motivi pratici e perché la base giuridica della legge sulle dogane non era ancora in vigore.
 

In conformità con gli standard di JTI

Altri sviluppi: SWI swissinfo.ch certificato dalla Journalism Trust Initiative

Potete trovare una panoramica delle discussioni in corso con i nostri giornalisti Potete trovare una panoramica delle discussioni in corso con i nostri giornalisti qui.

Se volete iniziare una discussione su un argomento sollevato in questo articolo o volete segnalare errori fattuali, inviateci un'e-mail all'indirizzo tvsvizzera@swissinfo.ch.

SWI swissinfo.ch - succursale della Società svizzera di radiotelevisione SRG SSR

SWI swissinfo.ch - succursale della Società svizzera di radiotelevisione SRG SSR