g-docweb-display Portlet

Lettera del Presidente del Garante, Antonello Soro, al Direttore dell'Agenzia delle Entrate, Rossella Orlandi, in tema di sicurezza dell’Anagrafe tributaria

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

Illustre
Dott.ssa Rossella Orlandi
Direttore Agenzia delle Entrate

Gentile Direttore,

facendo seguito al progetto organico per l´incremento dei livelli di sicurezza dell´Anagrafe tributaria, elaborato da codesta Agenzia per superare le criticità già evidenziate con la nota del 29 gennaio 2016, si rappresenta che il Garante, nella riunione del 26 gennaio u.s., ha preso atto dell´impostazione generale e invita codesta Agenzia ad avviare quanto prima l´implementazione delle misure prospettate, secondo la tempistica indicata, fornendo, di volta in volta, riscontro all´Autorità.

Occorre tuttavia segnalare che, nel corso del 2016, sono emerse due ulteriori gravi criticità che ritengo necessario portare direttamente all´attenzione della S.V., affinché, anche in relazione all´attività di vigilanza nei confronti della Sogei S.p.A. a cui l´Agenzia è tenuta in qualità di titolare del trattamento, possano essere adottate tempestivamente le misure necessarie a porvi rimedio.

Mi riferisco, in primo luogo, alla circostanza che, in seguito a una segnalazione pervenuta all´Autorità nell´ottobre scorso, sono state verificate alcune vulnerabilità del sito servizitelematici.gov.it. Tali vulnerabilità erano state rilevate da Sogei già il 21 settembre 2015, durante una sessione di test, ma la messa in produzione della nuova configurazione è stata pianificata solamente nel mese di dicembre 2016, tollerando quindi una "finestra di esposizione" a possibili attacchi di ben 15 mesi dalla data di individuazione.

A tale proposito, si sottolinea che, pur tenendo conto delle esigenze di continuità operativa e delle misure di Intrusion Prevention messe in atto con appositi strumenti tecnologici da Sogei, il lasso di tempo intercorso tra l´individuazione del problema e la sua effettiva soluzione appare eccessivo. Ciò, anche in considerazione della capacità tecnica del gestore, a cui appare ragionevole richiedere i più elevati livelli di sicurezza informatica, allo stato dell´arte, nella gestione dei sistemi informativi strategici della pubblica amministrazione.

L´ulteriore problematica rilevata riguarda l´utilizzo del semplice protocollo FTP (File Transfer Protocol) per lo scambio automatizzato di flussi dati con oltre duecento soggetti esterni, senza la cifratura del canale di trasmissione dei dati scambiati tra client e server e, significativamente, dei dati di autenticazione informatica (username e password sono trasmessi in chiaro), determinando così una rilevante vulnerabilità agli attacchi informatici dei sistemi che lo utilizzano, con l´esposizione dell´infrastruttura al rischio informatico della compromissione delle credenziali di autenticazione utilizzate. L´uso della VPN (Virtual Private Network), che garantisce la configurazione sicura del predetto collegamento FTP semplice, avviene solo in limitati casi.

Al riguardo, si rileva che l´analisi del rischio, posta alla base di tale scelta tecnica, è stata incentrata esclusivamente sulla tipologia dei dati scambiati, trascurando le ricadute in termini di integrità e disponibilità dei dati, nonché di sicurezza dei sistemi coinvolti.

L´esigenza che l´Agenzia realizzi i collegamenti per la gestione di flussi di dati mediante file transfer su canali di connessione sicuri è stata evidenziata dal Garante già nel provvedimento del 18 settembre 2008.

Alla luce di quanto sopra rilevato, si ritiene quindi necessario che l´Agenzia individui, con la doverosa sollecitudine, i correttivi idonei a fronteggiare e risolvere le criticità evidenziate, rappresentando al Garante le misure che si intende adottare, con le relative tempistiche, per una preliminare valutazione.

Antonello Soro