HomeRubricheInps: nessuna violazione dei...
spot_imgspot_img
spot_img

Inps: nessuna violazione dei sistemi di sicurezza informatica

a cura di Carlo Pareto (responsabile relazioni esterne Inps Pozzuoli)

 

L’Inps collabora costantemente con la Polizia Postale e delle Comunicazioni allo scopo di tutelare il patrimonio informativo custodito nelle proprie banche dati. Anche l’indagine che recentemente ha condotto all’arresto di due persone e alla denuncia di altre tre, accusate di accesso abusivo e detenzione abusiva di codici di accesso ai sistemi informatici o telematici per aver violato le banche dati Inps, nasce dai controlli effettuati dall’Istituto attraverso i propri sistemi di sicurezza, che hanno evidenziato possibili comportamenti anomali prontamente denunciati alla Polizia postale. Le indagini che ne sono derivate, svolte dal Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) e coordinate dal procuratore aggiunto Nello Rossi e dal sostituto procuratore Eugenio Albamonte della Procura di Roma, hanno così permesso di accertare l’esistenza dell’attività criminosa esercitata mediante la vendita in rete di accessi a pagamento alle banche dati Inps. Proprio allo scopo di evitare il verificarsi di episodi di questo tipo, negli ultimi anni l’Istituto, oltre a rafforzare la cooperazione con la Polizia postale, ha intensificato i processi di controllo sugli accessi alle proprie banche dati e ha promosso numerose campagne informative per favorire il corretto utilizzo degli strumenti di accesso ai propri sistemi informativi.

In merito alle indagini che hanno portato lo scorso mese, nell’ambito dell’operazione denominata “Mistral”, all’arresto di due persone e alla denuncia di altre tre per aver diffuso fraudolentemente informazioni presenti nelle banche dati dell’Istituto, l’Inps ha recentemente precisato che non vi è stata alcuna violazione dei propri sistemi di sicurezza informatica. Anzi, è stato proprio grazie ai sistemi di controllo interno che è stato possibile rilevare e denunciare gli anomali accessi ai sistemi informatici, avvenuti, infatti, utilizzando regolari chiavi attribuite a tutti gli operatori di patronato per lo svolgimento delle abituali funzioni di assistenza e patrocinio consentite dalle attuali norme di legge.

L’Istituto opera un controllo costante sul rispetto delle regole di accesso, avvalendosi di avanzati sistemi di tracciamento, monitoraggio e rilevazione delle anomalie sugli accessi.

In forza di tali controlli, è stato possibile rilevare e tracciare le anomalie che, alcuni mesi fa, hanno portato alla segnalazione avviata presso la Polizia Postale e delle Comunicazioni, e quindi alla Procura, che ha svolto le indagini sfociate negli arresti delle scorse settimane.

“Ancora una volta dobbiamo esprimere il più vivo apprezzamento per l’azione delle forze dell’ordine e delle procure con cui da anni collaboriamo costantemente –ha dichiarato il presidente dell’Inps, Antonio Mastrapasqua– Si tratta di una cooperazione che ci consente di gestire l’enorme mole di dati riguardanti persone e imprese in maniera tale da offrire le maggiori garanzie ai cittadini e alle aziende. A maggior tutela dell’Ente e dei cittadini è stato disposto un audit interno”.

Le banche dati dell’Inps sono accessibili da circa 14 milioni di cittadini e da circa 380 mila utenti professionali ed enti pubblici (Patronati, Caf, Professionisti, Aziende, Comuni, Asl, Università, Regioni, eccetera). Data la diversa natura di questi utilizzatori qualificati e le diverse modalità di fruizione del servizio, non sarebbe sufficiente adottare come indicatore di anomalie di utilizzo un semplice controllo sul numero degli accessi (che variano in misura notevole, ad esempio, in corrispondenza delle scadenze fiscali o delle denunce mensili).

Un eventuale blocco indiscriminato di utenze potenzialmente sospette per l’elevato numero di accessi, potrebbe portare a conseguenze dannose per cittadini (mancata erogazione di prestazioni) e aziende (sanzioni per mancate denunce mensili).

Per questo, ogni comportamento anomalo rilevato dai sistemi di monitoraggio viene attentamente analizzato da un team di esperti prima di essere segnalato alle autorità di polizia.

spot_img
spot_img
spot_img

Ultimi articoli pubblicati