Ancora una volta un problema con la gestione delle credenziali di accesso ai sistemi poteva/potrebbe provocare la diffusione di informazioni riservate di milioni di persone.
Come riporta il Mail on Sunday,questa volta siamo in Inghilterra, dove un sistema informatico chiave del governo britannico è stato spento per evitare imbarazzanti ripercussioni sui cittadini.
Nello specifico le motivazioni che hanno spinto questa decisione sono tutte derivata dallo smarrimento di una penna USB contenente le credenziali di accesso al Government Gateway system. La penna di memoria è stata ritrovata all’interno dell’area parcheggio di un pub, tranquillamente perduta nell’asfalto.
La penna, che ora si trova nelle mani della polizia, permetteva credenziali di accesso per centinaia di servizi online, tra cui alcuni riguardanti le pensioni, i contributi per i giovani, le tasse, ecc. Il Dipartimento del Lavoro e Pensioni non poteva che richiedere di aprire una rapida inchiesta per andare a fondo e individuare le responsabilità.
In ogni caso l’autorità ha voluto lanciare un messaggio per calmare gli animi, dicendo che l’integrità del sistema non è stata compromessa, che solo una penna è stata perduta e che il dipendente che ha smarrito il drive ha sicuramente agito contro le procedure operative e le policy di sicurezza previste.
Non credo che le parole siano sufficienti per convincere l’opinione pubblica. Non si ha infatti la contezza che stia facendo qualcosa di concreto per diffondere la cultura della sicurezza all’interno delle amministrazioni e dei dipartimenti governativi.
Purtroppo infatti il numeri di episodi analoghi è in crescita e spesso si verificano in modo molto ravvicinato. Non più di un anno fa vennero perse le informazioni che riguardavano i benefici economici per 25 milioni di ragazzi, mentre lo scorso mese vennero persi i dati personali di 100mila membri delle forze armate.