In occasione dell'appuntamento del novembre scorso a Brisbane, in Australia, un funzionario statale ha sbagliato il destinatario del messaggio di posta elettronica e ha reso pubblici passaporti, visti e altre informazioni dei capi di Stato. L'imbarazzo del ministero, non nuovo a errori di questo tipo
Un errore della funzione autofill, quella di riempimento automatico, di Microsoft Outlook ha consentito il ‘furto’ di informazioni personali dei Capi di Stato che hanno partecipato al G20 tenutosi a Brisbane, in Australia, il 7 novembre scorso. Se la circostanza ha dell’incredibile, è ancor più sorprendente scoprire dove siano finiti tanti dati riservati, tra cui numeri di passaporto, dettagli dei visti e altre informazioni coperte da privacy: l’involontario e disinteressato destinatario di quelle informazioni è stato uno degli organizzatori del torneo calcistico Asian Cup.
La storia è stata raccontata dal direttore della divisione Visti del Dipartimento australiano per l’Immigrazione e la Protezione dei Confini, costretto a rivolgersi al Privacy Commissioner (equivalente del nostro Garante) per denunciare l’accaduto. Il dirigente ha inviato una mail spiegando che si è trattato di un involontario errore umano, tanto banale quanto drammatico. Un funzionario che si avvaleva dell’autocompletamento messo a disposizione dal client di posta elettronica Outlook non si è premurato di controllare se il nominativo del destinatario – suggerito dal software dopo aver digitato i primi caratteri – fosse quello corretto e così ha spedito il messaggio alla persona sbagliata.
A completare il pasticcio, il ministero in questione si è guardato bene dall’informare gli interessati o comunque i rispettivi servizi di sicurezza. Nella lettera al Garante – ottenuta dalla redazione di The Guardian – il burocrate asserisce che non si è ritenuto necessario informare gli interessati perché non si erano ravvisati rischi seri, soprattutto erano state adottate cautele immediate. Quali? Lo sbadato impiegato aveva provveduto a invitare chi aveva ricevuto il messaggio a non divulgarne ulteriormente il contenuto. Non solo. Si era anche fatto assicurare che la mail non era stata girata a nessuno, né copiata e nemmeno finita in qualche backup. Il dicastero in questione non è nuovo ad incidenti di questa natura. A febbraio del 2014 ha pubblicato sul proprio sito web i dati personali di circa diecimila – tra adulti e bambini – richiedenti asilo in Australia, creando seri problemi di sicurezza.
@Umberto_Rapetto