In Rete erano finiti anche i numeri di cellulare di Matteo Renzi e del sindaco di Firenze Dario Nardella, insieme a quelli degli altri iscritti al Pd fiorentino. E oggi, dopo l’hackeraggio di un anno fa per mano di AnonPlus, ‘affiliata’ di Anonymous, il Garante della Privacy vuole multare il partito per aver trattato e conservato ‘male’ i dati dei propri iscritti. Il provvedimento è stato emanato dal garante della Privacy, Antonello Soro, lo scorso 10 gennaio ma è stato reso noto solo nei giorni scorsi. E adesso, sulla falsa riga della multa da 50mila euro comminata il 4 aprile a Davide Casaleggio sulla gestione della piattaforma Rousseau, anche il Pd fiorentino rischia una sanzione tra i 10 e i 50mila euro. Secondo l’autorità amministrativa per il trattamento dei dati personali, infatti, il partito avrebbe dovuto nominare formalmente un responsabile per il trattamento dei dati e invece non lo ha mai fatto. Ma dai vertici fiorentini fanno sapere che, in caso di sanzione, è già pronto il ricorso. Così la questione diventa anche politica: perché, in occasione della multa alla piattaforma Rosseau, i dem si erano scagliati contro il M5s mentre il Garante aveva già emesso il provvedimento contro la sezione fiorentina. E Casaleggio aveva a sua volta criticato Soro, in quanto ex esponente del Pd, accusandolo di aver un “uso politico” dell’autorità indipendente, ma dai suoi uffici era già arrivata la censura al partito fiorentino.
L’attacco hacker di un anno fa – L’attacco hacker da parte degli attivisti di AnonPlus, sezione italiana di Anonymous, risale al 6 febbraio 2018 quando via Twitter era stato fornito un link da cui si poteva scaricare un file con un database completo di 600 iscritti al Pd fiorentino corredato con indirizzi, numeri di telefono, indirizzi e-mail e altri dati sensibili. In Rete erano finiti anche i dati dell’ex premier Matteo Renzi, anche se non più aggiornati: l’indirizzo era quello della vecchia abitazione di Pontassieve e il numero di cellulare non era più attivo da tempo. Mentre tutti gli altri, tra cui il sindaco di Firenze Nardella, si erano visti pubblicati online i propri dati sensibili. Secondo la versione fornita dal responsabile informatico del Pd fiorentino, Massimiliano Piccioli, l’hackeraggio era durato per molte ore durante la notte tra il 4 e il 5 febbraio 2018: i “pirati” di AnonPlus erano riusciti ad entrare nel sistema con indirizzi Ip provenienti da Bangkok, Svezia e le Seychelles, renderlo irreperibile per due giorni e prelevare un file pdf con i dati degli iscritti.
Renzi disse: “Ci attaccano in ogni modo” – L’attacco informatico era arrivato ad un mese dalle elezioni politiche del 4 marzo e l’allora segretario del Pd, Matteo Renzi, lo aveva usato come esempio perfetto dell’offensiva nei confronti dei dem in campagna elettorale: “Ormai non sanno più come attaccarci – aveva detto l’ex premier – ci mancava altro che l’hacker per chiudere un anno e passa che ne vediamo di tutti colori: prove false, varie iniziative che tutti i cittadini poi vedono per quello che sono, insomma stanno provando in tutti modi ad attaccarci e noi rispondiamo con un sorriso, con grande tranquillità, la determinazione e tenacia tipica dei fiorentini, di chi di certo non si fa impaurire”.
Il provvedimento del Garante – Dopo un’indagine durata 11 mesi in cui sono state più volte chieste informazioni sulla sicurezza interna al partito, il garante della privacy Antonello Soro a gennaio ha emanato un provvedimento in cui rileva “illiceità” nella gestione informatica del Pd fiorentino. Infatti, con due note del 2 luglio e del 28 settembre 2018, il partito avrebbe spiegato al Garante che la società “Ap Software informatica sas” (che gestisce il sito e i suoi dati) non era mai stata indicata “quale responsabile del trattamento e che il rapporto è intercorso solo con un dirigente in qualità di iscritto e responsabile della comunicazione del coordinamento cittadino si è avvalso dei server della società di cui è procuratore”. E per questo motivo, il Garante della Privacy riscontra una scorrettezza: il partito avrebbe dovuto nominare, come prevede la legge, un soggetto per il trattamento e la conservazione dei propri dati. Così, come si legge nel provvedimento, adesso il Garante si è riservato di decidere in un procedimento autonomo la multa da comminare al partito.
Twitter: @salvini_giacomo