Il Garante della Privacy bacchetta l’Agenzia delle Entrate
Il Garante della Privacy ha dato un giudizio negativo sulle misure del portale online dell’Agenzia delle Entrate, individuandone i punti deboli in termini di privacy.
Protezione dei dati non adeguata, poco controllo e scarsa trasparenza in termini di privacy: queste sono le mancanze individuate dal Garante della Privacy italiano all’interno di Fisconline, il portale istituito dall’Agenzia delle Entrate per la gestione dell’anagrafe tributaria.
Antonello Soro, presidente dell’Autorità, ha inviato due lettere all’Agenzia delle Entrate, per sottolineare la mancanza di misure adatte per un database di tale rilievo. Gli elementi fallaci indicati da Soro sono:
- Il sistema di autenticazione.
Per ottenere l’accesso ai servizi, gli utenti ricevono un PIN diviso in due parti, che viene inviato tramite mail e tramite posta. Per il Garante, le componenti del PIN recapitate con questo sistema, potrebbero essere rubate o intercettate. - Le procedure di controllo.
Questa risulta essere la principale criticità del portale, dal momento che non esiste un sistema di controllo per il comportamento relativo agli accessi. Inoltre, gli utenti hanno la possibilità di accedere contemporaneamente da due dispositivi diversi, utilizzando gli stessi dati d’accesso.
La preoccupazione e l’attenzione che il Garante rivolge a questi aspetti è più che motivata: trattandosi di un servizio che archivia i dati sensibili ed economici di milioni di cittadini, il rischio che esso sia soggetto a tentativi di furto di tali informazioni è estremamente elevato e vi è la necessità di un sistema di sicurezza di altissimo livello.
La risposta dell’Agenzia delle Entrate e i dubbi del Garante
Dall’altra parte, l’Agenzia delle Entrate si è difesa dichiarando che il sistema di autenticazione attualmente in uso è diverso da quello analizzato, e che la nuova procedura prevede l’inserimento dell’intero PIN per poter accedere ai servizi. Lo stesso vale per le altre criticità, che l’Agenzia ha dichiarato di aver sottoposto il prima possibile a lavori di riparazione.
Tale risposta non ha convinto del tutto il Garante, che ha espresso dubbi sulla possibilità di risolvere tale tipo di errori in un lasso di tempo così breve. Per questo motivo, si è deciso di portare avanti un’istruttoria a riguardo, in modo da effettuare maggiori approfondimenti. L’Autorità ha poi voluto sottolineare come quello tra fisco e privacy non debba essere un rapporto conflittuale, ma un lavoro congiunto per garantire la sicurezza di quella che indubbiamente è, in Italia, la banca dati pubblica più importante e più minacciata.