> > Dati non verificati nel portale di monitoraggio sul Covid: la Circolare del M...

Dati non verificati nel portale di monitoraggio sul Covid: la Circolare del Ministero della Salute

Dati non verificati nel portale ufficiale Covid

Per alcuni giorni ci sarebbero stati dati non verificati nel portale di monitoraggio sul Covid perché chiunque avrebbe potuto fare login e modificarli

Una possibile quanto clamorosa gaffe sui dati relativi al coronavirus, dati che per un po’ di tempo sarebbero stati non verificati ma inseriti nel portale nuovo di monitoraggio sul Covid indicato da una Circolare del Ministero della Salute. Dal  31 marzo quel documento indicava una nuova “destinazione web” che però è stata accessibile per molti utenti e senza verifiche di identità rigorose. Tutto questo significa che per qualche giorno in Italia chiunque avrebbe potuto alterare quei dati poi offerti ai cittadini, alle istituzioni ed ai tecnici sanitari. 

Dati non verificati sul portale Covid

In che senso? Che magari qualcuno avrebbe potuto “resettare” una data regione o “incrementarne” un’altra o semplicemente “variegare” il bollettino quotidiano. Open spiega che ad intuire quel “buco” nella sicurezza è stato lo scorso 11 aprile un utente Twitter, “@tonini stef”. Sui social lui ha rilanciato la famosa circolare del Ministero della Salute. Il documento era firmato dal direttore della Prevenzione sanitaria al Ministero della Salute Giovanni Rezza e da quello della Programmazione sanitaria, Andrea Urbani. E cosa diceva? Che a seguito della fine dell’emergenza e della collaborazione con la Protezione civile alla data del 31 marzo tutti i dati giornalieri sul Covid andavano inseriti non più su un sistema informatico interno ma su un “form” creato attraverso la piattaforma SurveyMonkey. Cos’è SurveyMonkey? 

Si è registrato anche un “Vladimir Putin”

Si tratta di un sito per sondaggi e ricerche di mercato. Wired, che in questa roba è bibbia, ha accertato che per accedere al portale e immettere i dati venivano richieste tre informazioni: Nome e Cognome dell’utente, un indirizzo mail e il “numero di telefono del referente regionale per la rilevazione dei dati sul Covid-19”. E chiunque fosse in possesso di quei dati anche con credenziali non verificate, poteva quindi accedere al portale. Qualche esempio? Molti utenti hanno azzardato un accesso ed hanno spiegato che non era richiesta una password per confermare l’identità, tanto che qualcuno si è “firmato” come Vladimir Putin. Al momento il portale è stato disattivato e sostituto da un messaggio: “Questo link è stato disattivato per motivi tecnici. Contattare l’Ufficio 6 della Direzione Generale della Programmazione Sanitaria del Ministero della salute per avere indicazioni sulle nuove modalità di trasmissione dei dati”.