Dati sensibili di giocatori d'azzardo patologici trafugati e pubblicati nel Dark Web
Un attacco informatico alla fondazione svizzera Radix ha portato alla pubblicazione nel Dark Web di una grande quantità di dati sensibili, inclusi nomi, indirizzi, professioni, livelli di reddito, estratti conto e debiti di giocatori d'azzardo esclusi dai casinò per comportamenti problematici.
L’incidente, reso noto il 30 giugno scorso dall’Ufficio federale della cibersicurezza elvetico (UFCS), ha scatenato forti reazioni nel settore del gioco, sollevando interrogativi profondi sulla gestione della privacy e sulla tenuta dei sistemi di protezione dati legati al gioco responsabile.
Radix, fondazione senza scopo di lucro attiva nella promozione della salute pubblica, gestisce in Svizzera il Centro per le dipendenze comportamentali, che si occupa anche di valutare i casi di revoca delle autoesclusioni dai casinò. Nell’ambito delle sue attività, conserva documentazione clinica e amministrativa su persone che hanno chiesto di essere escluse dal gioco o che sono state bloccate per decisione dei casinò o delle autorità competenti. È in questo contesto che gli hacker del gruppo “Sarcoma”, attraverso un attacco ransomware, sono riusciti a sottrarre circa 1,3 terabyte di dati, successivamente pubblicati online.
Secondo le indagini condotte da SRF Data, i dati trafugati includono almeno 1.300 profili completi di persone che si erano rivolte alla fondazione, molte delle quali attraverso il centro specializzato nelle dipendenze da gioco d’azzardo. Le informazioni esposte rappresentano uno dei più gravi casi di fuga di dati sanitari e comportamentali mai avvenuti in Svizzera.
La fondazione Radix, in una nota pubblicata sul sito della SRF, ha espresso profondo rammarico per l’accaduto, definendo l’evento “tragico e inaccettabile”. Dopo aver scoperto l’attacco il 16 giugno, ha immediatamente allertato le autorità cantonali competenti in materia di protezione dei dati e ha attivato misure correttive, tra cui il cambiamento delle password e la rimozione di file critici dai propri archivi interni. La fondazione ha anche confermato che i soggetti interessati sono stati informati, laddove è stato possibile recuperarne i recapiti.
L’Ufficio federale della cibersicurezza ha confermato di essere in contatto costante con Radix e con le autorità giudiziarie, mentre sono in corso verifiche per valutare l’estensione del danno, che potrebbe coinvolgere anche alcune unità dell’Amministrazione federale tra i clienti della fondazione. Tuttavia, è stato precisato che gli hacker non hanno avuto accesso diretto ai sistemi della Confederazione, data l’assenza di collegamenti strutturali con Radix.
Il caso ha suscitato forte preoccupazione anche all’interno dell’associazione Swiss Casinos, che da tempo collabora con Radix nella gestione delle esclusioni volontarie e obbligatorie dal gioco. I dati finiti online, secondo quanto riferito dal gruppo, riguarderebbero persone che avevano presentato nel 2019 una richiesta di revoca della sospensione, rendendo la violazione ancora più delicata.
L’episodio solleva nuove criticità per il settore del gioco, in particolare per quanto riguarda la sostenibilità e l’etica nella gestione delle informazioni personali dei giocatori vulnerabili. La fiducia degli utenti nei confronti delle istituzioni preposte al gioco responsabile rischia di essere compromessa, se non verranno adottati rapidamente standard di sicurezza più elevati e misure di prevenzione più rigorose. Per gli operatori del settore, questo caso rappresenta un campanello d’allarme e impone una riflessione profonda sulla gestione dei dati sensibili, anche alla luce delle normative europee e nazionali in materia di protezione della privacy.
Fonte: Swiss Info
