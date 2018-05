Nel giorno dell'entrata in vigore del GDPR, si apre una gigantesca falla di sicurezza nel Portale delle Imprese, che consente a chiunque di scaricare sei milioni di dati personali.

Nel portale sono preseti i dati dei clienti delle Ferrovie dello Stato, Amsa, A2A, Sky, Ikea, Siemens, Edison, Suzuki, Toyota, Luxottica, Casaleggio Associati e delle società di De Benedetti e Montemezolo.

Un portale che, nelle intenzioni del Governo e delle Camere di Commercio, avrebbe dovuto semplificare la vita agli imprenditori, ma non ha fatto altro che esporre i dati personali di imprenditori, incluse le residenze private di amministratori, procuratori e consiglieri iscritti al Registro delle Imprese.

La notizia è stata riportata da Il Fatto Quotidiano, che svela come collegandosi al sito web impresainungiorno.gov.it, sia possibile accedere ai dati di milioni di utenti cliccando sul tasto "Accesso ai Servizi".

Il Fatto ha provato a fare una prova per verificare l'esistenza effettiva della falla, utilizzando dati e fingendosi Edward Snowden: "noi lo facciamo usando il nome Edward Snowden, l’informatico e attivista statunitense che ha rivelato lo scandalo intercettazioni. Luogo e data di nascita sono su Wikipedia e di strumenti per calcolare il codice fiscale è pieno Internet. Il nostro Edward può ora presentare pratiche presso tutti i Comuni italiani convenzionati. Ne sceglie uno a caso, il Comune di Milano e segue le istruzioni. Clicca sul bottone “Compila una pratica” e arriva una pagina dove deve inserire i dati anagrafici dell’azienda. E qui siamo alla seconda falla" si legge nell'articolo, leggibile per intero a questo indirizzo.

"Il servizio ha poi una funzione compilazione automatica del modulo, così che a Snowden basta inserire un codice fiscale aziendale (sono tutti pubblicati per legge nella homepage dei loro siti Internet) per vedersi comparire a schermo la relativa scheda anagrafica estratta dal Registro delle Imprese, con tutti i dati rel​ativi al rappresentante legale dell’azienda. Potrà inserire, ad esempio, il codice fiscale di NTV – Italo treno: 09247981005. Cliccando sul bottone “recupera dati” magicamente otterrà l’indirizzo dell’abitazione di Luca Cordero di Montezemolo. Lo stesso può fare con la Casaleggio e associati per avere l’indirizzo di Davide Federico Dante Casaleggio e così via. Certo, si può anche fare tramite le visure camerali, ma bisogna accreditarsi e pagare lasciando traccia delle operazioni. Si può andare fisicamente allo sportello della Camera di Commercio, dove non chiedono documenti, ma richiede tempo e si paga per ogni pratica. Qui si fa tutto in rete, gratis e senza limiti. Ma ecco il terzo svarione che perfeziona il pasticcio: il data-breach, cioè la possibilità di scaricare, copiare e trasmettere in maniera massiva dati personali" continua.

Gli esperti si sono già messi in preallarme ed hanno definito "gravissime" le inadempienze di sicurezza.