Cibercriminalità Indagini contro uffici federali per gravi violazioni

ev, ats

21.6.2023 - 12:24

L'Incaricato federale della protezione dei dati apre un'inchiesta sul caso Xplain contro gli Uffici federali di polizia (Fedpol) e della dogana e della sicurezza dei confini (UDSC) in relazione al fornitore di servizi informatici hackerato Xplain (foto simbolica)
L'Incaricato federale della protezione dei dati apre un'inchiesta sul caso Xplain contro gli Uffici federali di polizia (Fedpol) e della dogana e della sicurezza dei confini (UDSC) in relazione al fornitore di servizi informatici hackerato Xplain (foto simbolica)
Keystone

L'Incaricato federale della protezione dei dati e per la trasparenza (IFPDT) apre un'inchiesta sul caso Xplain contro gli Uffici federali di polizia (Fedpol) e della dogana e della sicurezza dei confini (UDSC).

Sospetta gravi violazioni delle norme sulla protezione dei dati.

Già il 13 aprile l'IFPDT ha avviato un'indagine preliminare sull'accesso dei dipendenti dell'UDSC al registro nazionale di ricerca RIPOL gestito dal Fedpol, ha comunicato oggi la stessa IFPDT. Nel corso della procedura preliminare d'inchiesta i due Uffici federali hanno presentato le loro osservazioni sui fatti.

Il sospetto di violazione alla legge sulla protezione dei dati era sorto in seguito alla questione sollevata dalla «Aargauer Zeitung» sulla legalità degli accessi all'UDSC.

All'inizio di giugno di quest'anno, i due Uffici federali hanno informato l'IFPDT, che si erano verificate violazioni della sicurezza dei dati, con rischi potenzialmente elevati per le persone interessate, durante la collaborazione con il fornitore di servizi informatici hackerato Xplain.

Avvio di un'indagine formale

Dopo aver valutato le osservazioni ricevute dai due Uffici federali in merito agli accessi al RIPOL in questione e le precisazioni relative alle violazioni della sicurezza dei dati segnalate in relazione alla società Xplain, l'IFPDT ha concluso la procedura preliminare e ieri ha avviato un'inchiesta formale nei confronti di entrambi gli Uffici per indizi di violazioni potenzialmente gravi delle norme sulla protezione dei dati.

Hacker avevano attaccato a fine maggio la società Xplain con un ransomware e avevano rubato i dati dell'Amministrazione federale che vi erano immagazzinati. Il 3 giugno hanno pubblicato i dati di Fedpol e UDSC sul darknet. Altri dati operativi dell'Amministrazione federale sono stati pubblicati sul darknet una settimana fa. Il Ministero pubblico della Confederazione (MPC) ha aperto un procedimento.

Accesso discutibile a RIPOL

L'altra possibile violazione delle norme sulla protezione dei dati proviene dall'UDSC. Come riportato dalla «Aargauer Zeitung» dell'11 aprile, i funzionari doganali civili avevano accesso al sistema di ricerca RIPOL. Tale accesso è stato interrotto senza preavviso a marzo.

Secondo il giornale, l'UDSC apparentemente sapeva che l'accesso dei civili al RIPOL non era legale. Tuttavia, sembra che abbia concesso le autorizzazioni per motivi pratici e perché la base giuridica della legge sulle dogane non era ancora in vigore.

ev, ats