Inps: nessuna violazione dei sistemi di sicurezza informatica

In merito alle indagini che hanno portato la scorsa settimana, nell’ambito dell’operazione denominata Mistral, all’arresto di due persone e alla denuncia di altre tre per aver diffuso fraudolentemente informazioni presenti nelle banche dati dell’Istituto, l’Inps precisa che non vi è stata alcuna violazione dei propri sistemi di sicurezza informatica. Anzi, è stato proprio grazie ai […]

violazioneIn merito alle indagini che hanno portato la scorsa settimana, nell’ambito dell’operazione denominata Mistral, all’arresto di due persone e alla denuncia di altre tre per aver diffuso fraudolentemente informazioni presenti nelle banche dati dell’Istituto, l’Inps precisa che non vi è stata alcuna violazione dei propri sistemi di sicurezza informatica.
Anzi, è stato proprio grazie ai sistemi di controllo interno che è stato possibile rilevare e denunciare gli anomali accessi ai sistemi informatici, avvenuti, infatti, utilizzando regolari chiavi attribuite a tutti gli operatori di patronato per lo svolgimento delle abituali funzioni di assistenza e patrocinio consentite dalle attuali norme di legge.
L’Inps opera un controllo costante sul rispetto delle regole di accesso, avvalendosi di avanzati sistemi di tracciamento, monitoraggio e rilevazione delle anomalie sugli accessi. In forza di tali controlli è stato possibile rilevare e tracciare le anomalie che, alcuni mesi fa, hanno portato alla segnalazione avviata presso la Polizia postale e delle comunicazioni, e quindi alla Procura, che ha svolto le indagini sfociate negli arresti dei giorni scorsi.
”Ancora una volta dobbiamo esprimere il più vivo apprezzamento per l’azione delle forze dell’odine e delle procure con cui da anni collaboriamo costantemente – dichiara il presidente dell’Inps Antonio Mastrapasqua –. Si tratta di una cooperazione che ci consente di gestire l’enorme mole di dati riguardanti persone e aziende in maniera tale da offrire le maggiori garanzie ai cittadini e alle aziende. A maggior tutela dell’Istituto e dei cittadini è stato disposto un audit interno”.
Le banche dati dell’Istituto sono accessibili da circa 14 milioni di cittadini e da circa 380 mila utenti professionali ed enti pubblici (Patronati, CAF, Professionisti, Aziende, Comuni, Asl, Università, Regioni, ecc.). Data la diversa natura di questi utilizzatori qualificati e le diverse modalità di fruizione del servizio, non sarebbe sufficiente adottare come indicatore di anomalie di utilizzo un semplice controllo sul numero degli accessi (che variano in misura notevole, ad esempio, in corrispondenza delle scadenze fiscali o delle denunce mensili). Un eventuale blocco indiscriminato di utenze potenzialmente sospette per l’elevato numero di accessi potrebbe portare a conseguenze dannose per cittadini (mancata erogazione di prestazioni) e aziende (sanzioni per mancate denunce mensili). Per questo, ogni comportamento anomalo rilevato dai sistemi di monitoraggio viene attentamente analizzato da un team di esperti prima di essere segnalato alle autorità di polizia.