Il pasticciaccio dei dati vaccinali non... protetti e diffusi via mail

Ne abbiamo scritto nell’aprile del 2021 in questa rubrica. Il pasticcio lemievaccinazioni.ch, l’iniziativa che prometteva un metodo semplice per registrare su Internet il proprio stato vaccinale. Un progetto che esisteva da anni ma che, nonostante importanti investimenti da parte di una pletora di soggetti pubblici e privati, non aveva mai preso il volo. Grazie alla crisi internazionale, il sito aveva poi conosciuto una nuova, folgorante primavera. Decisamente immeritata.

 

Le associazioni per la difesa di consumatori e consumatrici, che da tempo sollecitavano chiarezza, in primavera avevano dunque tolto i guanti di velluto. Scrisse all’epoca l’Acsi: “Il capitolo lemievaccinazioni.ch è da considerarsi chiuso. Gli utenti dovrebbero chiedere la restituzione dei propri dati e simultaneamente la cancellazione dei propri fascicoli, mentre l’Ufficio federale della sanità pubblica dovrebbe assumersi la responsabilità di mettere in piedi un’alternativa affidabile e sicura”.

 

Tutto bene? Per niente. La sera dello scorso 5 novembre, le persone che avevano confidato i loro dati al sito si sono viste recapitare via email, senza nessuna protezione di alcun genere, un documento .zip proveniente da un indirizzo email mai visto prima: distribution@meineimpfungen.ch. Risultato? In molti casi, il pacchetto sarà probabilmente finito nella cartella “spam”. Quello che è certo: è irresponsabile inviare dati sensibili senza alcuna forma di tutela a protezione di dati personali e tanto sensibili. Konsumentenschutz, che da mesi segue la questione, ha stavolta perso le staffe.

 

E ha rivelato in un comunicato stampa che dietro le quinte c’erano state discussioni, trattative e si era raggiunto l’accordo su una soluzione sicura per la trasmissione dei dati alle persone che li avevano affidati in buona fede al sito. Nella email a sorpresa inviata la sera del 5 novembre peraltro si afferma che l’invio sarebbe stato concordato con l’incaricato federale per la protezione dei dati e la trasparenza (Ifpdt) e con l’Autorità federale di vigilanza sulle fondazioni (Avf). Tuttavia, contattati dalle associazioni di tutela dei diritti dei consumatori, sia Ifpdt che Avf hanno precisato di non essere stati informati e di non avere dato consenso all’operazione. Nelle stesse ore, il portale Inside IT informava che secondo le ultime informazioni disponibili, lemievaccinazioni.ch conteneva dati di 450.000 persone; che l’Ufficio federale per la salute pubblica aveva rifiutato di versare ulteriori denari per risolvere le infinite magagne, ma che una donazione anonima aveva felicemente risolto la questione. A quanto pare, l’arrivo dei necessari quattrini non avrebbe davvero migliorato la situazione.

 

La direttrice di Konsumentenschutz Sara Stalder stavolta non ha risparmiato parole molto dure: “Spedire dati talmente sensibili come quelli che riguardano la salute attraverso email non cifrate, accompagnate da un allegato non ben identificato, mostra dilettantismo e mancanza assoluta di qualunque professionalità. Ancora una volta diventa evidente che la fondazione lemievaccinazioni.ch se ne frega della protezione dei dati e non è assolutamente all’altezza del suo compito”. Le associazioni per i diritti dei consumatori esigono ora un intervento immediato di Ufficio federale della salute, Incaricato alla privacy e Autorità federale di vigilanza sulle fondazioni. I responsabili, dicono, devono essere sanzionati.

Pubblicato il

02.12.2021 09:23
Serena Tinari