Grazie a un buco nel sistema telematico dell’Agenzia delle Entrate, con un semplice codice fiscale si potevano vedere e scaricare le fatture trasmesse ai cittadini.

Una falla scoperta solo recentemente, un buco enorme nel sistema telematico gestito dalla società pubblica Sogei, un bug che ha permesso a chiunque avesse le credenziali per accedere al sito internet dell’Agenzia delle Entrate - Riscossione di consultare liberamente i dati fiscali dei cittadini, per un tempo ancora non quantificato. 

Accedere a questi dati pare fosse anche piuttosto semplice: una volta inserito il codice fiscale di un qualsiasi contribuente, era possibile scaricare tutte le fatture trasmesse all’Agenzia, comprese quelle di clienti e fornitori. Inserendo invece il codice di un commercialista, era possibile vedere in chiaro tutti i dati: i suoi e quelli dei suoi clienti. 

Scoperta la vulnerabilità, il canale di accesso ad Entratel via web è stato prontamente bloccato. L’intervento tuttavia non è bastato a placare l’ira del direttor Ruffini, che si dice determinato a scoprire eventuali responsabili interni ed esterni.

Sia Ruffini sia Andrea Quacivi, Amministratore Delegato di Sogei, sono stati convocati dal Garante della Privacy Antonello Soro, che cercherà di far luce sulle responsabilità e sulla possibile prevedibilità dell’incidente a seguito delle mancate attuazioni delle misure di sicurezze previste per la protezione dati.

Con l’attuazione del GDPR, dal 25 Maggio 2018, diventa infatti obbligatorio poter dimostrare la capacità dei propri sistemi di difendersi dalle minacce, oltre che l’attuazione dell’analisi dei rischi, che sarà da presentare completa di esito. 

Questa falla nei sistemi dell’Agenzia delle Entrate arrivata proprio nel momento in cui si cerca di spingere i privati verso la fatturazione elettronica, lascia enormi dubbi sulla tutala dei contribuenti, rendendoli possibili vittime non solo di attacchi malevoli ma anche dell’ingenuità delle infrastrutture.