L’emergenza è una minaccia in sè per la sicurezza delle informazioni e dei dati personali per diverse ragioni: perchè il tasso di attenzione collettiva è appannaggio degli effetti e delle cause dell’emergenza, perchè gli hacker – da buoni opportunisti – approfittano di queste situazioni di maggiore vulnerabilità, perchè l’emergenza comporta l’adozione di misure non usuali che spesso non sono state sottoposte ad adeguate valutazioni di rischio.

In questa tornata affrontiamo l’impatto che il COVID-19 ha sulla sicurezza dei dati personali.

Data breach

L’adagio secondo cui il rischio si fa più minaccioso quanto maggiore è la vulnerabilità lo si tocca con mano con la notizia degli ospedali della Repubblica Ceca perchè quando gli ospedali, così come le altre aziende, stanno cercando di continuare a svolgere le loro funzioni principali, di solito trascurano di prestare la solita attenzione alla sicurezza informatica.

Nel bel mezzo del focolaio di COVID-19, l’ospedale universitario di Brno, è stato colpito da un attacco informatico abbastanza grave da posporre interventi chirurgici urgenti e reindirizzare nuovi pazienti acuti al vicino ospedale universitario di St. Anne, secondo quanto riferito dai media locali. L’ospedale universitario di Brno è uno dei più grandi laboratori di test COVID-19 della Repubblica Ceca.

Fake news

Violazioni in ambito cibernetico possono essere compiute anche da potenze straniere; Il Dipartimento della salute e dei servizi umani degli Stati Uniti ha subìto un attacco al suo sistema informatico (del tipo “denial of service”), che secondo alcuni sarebbe il frutto di una campagna di interruzione e disinformazione che mirava a minare la risposta alla pandemia di coronavirus, forse operata da attori stranieri. Parallelamente all’attacco, un tweet di provenienza sconosciuta avvertiva che “amici militari” avevano sentito in un briefing che il “presidente ordinerà una quarantena obbligatoria di due settimane per la nazione”, notizia poi risultata destituita di fondamento.