Fuoriuscita di dati dal cassetto fiscale dell'Agenzia delle Entrate: errori nel caricamento delle Certificazioni Uniche con l'accesso alle informazioni di persone sconosciute, privacy a rischio. L'allarme sul sistema di accesso alle CU in tilt arriva da ANC nel pomeriggio del 26 luglio 2023. Risponde Sogei: problema tecnico di 23 minuti, avviate le procedure GDPR
Dati personali fuori controllo nei cassetti fiscali dei contribuenti, che hanno ospitato Certificazioni Uniche di persone sconosciute: è allarme privacy. Ad accendere i riflettori sui problemi tecnici che si sono verificati sul portale dell’Agenzia delle Entrate è l’Associazione Nazionale Commercialisti con il comunicato stampa del 26 luglio 2023.
Nello stesso pomeriggio anche la società Sogei ha confermato il data breach, la fuoriuscita di dati personali, e ha annunciato di aver avviato le procedure previste dal GDPR, Regolamento europeo in materia di protezione dei dati personali.
Stando a quanto riportato dagli addetti ai lavori, il sistema di accesso alle CU 2023 disponibile sul portale dell’Agenzia delle Entrate è entrato in tilt, con conseguenze importanti, non solo dal punto di vista della tutela della privacy, ma anche per quanto riguarda lo svolgimento delle attività da parte dei professionisti, già alle prese con un calendario fiscale fitto prima della pausa estiva.
Certificazioni Uniche 2023 in tilt: errori nel caricamento delle CU nel cassetto fiscale
Nei giorni scorsi chi ha effettuato l’accesso al cassetto fiscale di Tizio ha potuto trovare le Certificazioni Uniche di Caio, Sempronia e Mevio, persone totalmente sconosciute.
È questa la segnalazione che è arrivata da diversi commercialisti e di cui si è fatta portavoce l’ANC con il comunicato stampa del 26 luglio 2023.
Il sistema di accesso alla CU 2023 è entrato in tilt e ha messo a disposizione dati di sconosciuti, non pertinenti con i contribuenti proprietari del cassetto fiscale consultato.
“Centinaia di dati personali di cittadini italiani e stranieri sono stati a disposizione di chiunque con evidente violazione delle più elementari norme sulla privacy, le stesse per le quali noi professionisti siamo sottoposti a controlli continui e sanzioni pesantissime.”
Con queste parole, il presidente dell’ANC Marco Cuchel ha acceso i riflettori sulla fuoriuscita di dati.
Le Certificazioni Uniche contengono i dati fiscali e previdenziali relativi al lavoro dipendente o autonomo, solo per fare degli esempi, ma anche le certificazioni dei redditi relativi alle locazioni brevi.
Certificazioni Uniche 2023 in tilt: Sogei conferma il data breach, avviate le procedure privacy
Gli effetti sulla privacy per una fuoriuscita di informazioni di questo tipo sono di portata importante.
“Ci saremmo aspettati una comunicazione ufficiale su questa grave anomalia e le conseguenti scuse all’utenza. Invece no, solo silenzio, come se la cosa non fosse mai successa e come se, soprattutto, non costituisse un problema. Non solo: questo grave data breach si aggiunge ai conclamati limiti da cui è afflitto il sistema telematico pubblico, che limita gli accessi o estromette improvvisamente l’utente, costringendolo a ripetere da capo le operazioni”.
Ha sottolineato il presidente ANC Marco Cuchel.
Una risposta, poi, è arrivata proprio nella giornata del 26 luglio: con una nota stampa la società Sogei, che gestisce le infrastrutture tecnologiche dell’amministrazione finanziaria, ha confermato di aver avviato le procedure per rispettare gli adempimenti previsti dal GDPR.
E ha chiarito il perimetro dell’accaduto:
“Sogei comunica che nella giornata del 25 luglio 2023, per un problema tecnico temporaneo, il servizio “Cassetto Fiscale” consentiva la potenziale consultazione dei dati delle certificazioni uniche relative all’anno di imposta 2022 - relative a 49 soggetti, principalmente soggetti stranieri, a causa di omocodia del codice fiscale.
Il problema tecnico ha avuto in tutto una durata di 23 minuti, nell’intervallo orario compreso fra le 18:02 e le 18:25 e non ha interessato altri soggetti e dati”.
Ma bastano anche pochi minuti per far circolare i dati. E non è la prima volta, d’altronde, che i servizi online della Pubblica Amministrazione mettono a repentaglio la tutela dei dati personali dei cittadini e delle cittadine: e ne è un esempio il caso di data breach legato all’apertura delle domande per ottenere il primo bonus Covid messo in campo all’inizio della pandemia.
Articolo originale pubblicato su Informazione Fiscale qui: Certificazioni Uniche 2023 in tilt, nel cassetto fiscale le CU di altri contribuenti: allarme privacy