NEWS

Esame da avvocato: la piattaforma del Ministero della Giustizia in tilt, visibili i dati sensibili dei candidati

Questa mattina i server del ministero della Giustizia sono andati in tilt, mescolando i dati di candidati e candidate all’esame da avvocato. Si tratta di una grave violazione della privacy, in quanto tantissimi dei 26mila praticanti iscritti, accedendo alle proprie aree personali, si sono trovati davanti alle informazioni personali di altri candidati. Nomi, cognomi, indirizzi mail, numeri di telefono e date di iscrizione all’esame di abilitazione alla professione forense sono stati diffusi in maniera non intenzionale.

Una falla della piattaforma per l'esame da avvocato ha esposto i dati personali degli utenti

Ancora da appurare la natura del potenziale data breach. segnalare l’accaduto sono stati gli stessi praticanti che, a ogni nuovo accesso, hanno potuto visualizzare le informazioni private di persone diverse. L’evento potrebbe causare uno slittamento delle prove di esame di avvocato.

Quest’anno, a causa della pandemia, l’esame per la professione di avvocato, che normalmente si articola in una prova scritta a dicembre e una orale a giugno, si terrà online sotto forma di due prove orali. Quindi tutti gli iscritti hanno dovuto registrarsi e richiedere l’ammissione all’esame tramite il portale del ministero della Giustizia, creando un’anagrafica per ogni singolo candidato. Proprio in questi giorni è stato convertito in legge il decreto che stabiliva le nuove modalità e il 13 maggio i praticanti avrebbero dovuto trovare la calendarizzazione delle prove all’interno delle proprie aree personali.

Tuttavia i candidati si sono trovati davanti i dati altrui. Il ministero della Giustizia ha messo offline temporaneamente il sito e i candidati sono in attesa di sapere se si sia trattato di un attacco informatico oppure di un problema di sistema. L’evento ricorda molto quello avvenuto lo scorso anno sul sito dell’Istituto nazionale di previdenza sociale durante il primo lockdown, sebbene le cause di quello non siano stati chiarite. Allora il portale dell’Inps non aveva retto al boom di contatti da parte degli utenti interessati a richiedere il bonus da 600 euro.

In queste situazioni la normativa sulla privacy prevede che l’ente – in questo caso il Ministero della Giustizia – debba attivare subito delle procedure di protezione dei dati ed inviare entro le successive 72 ore una comunicazione al Garante della privacy e ai soggetti interessati dalla diffusione illegittima dei dati. L’Unione praticanti avvocati, assieme allo studio legale Leone-Fell hanno già messo a disposizione un forum da compilare per inviare le segnalazioni della violazione all’Autorità.

Fonte: Wired

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

Prev PA in affanno sulla privacy: il 71% delle sanzioni per violazioni del Gdpr irrogate a enti pubblici
Next Axa annuncia l'esclusione dei danni causati dai ransomware dalle proprie coperture assicurative e poco dopo subisce un attacco hacker

Pubblicità su misura in televisione con la "Addressable TV", occhio alla privacy

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy