Caos Spesometro: a rischio la sicurezza di milioni di italiani

Lo spesometro è uno strumento a disposizione dell’agenzia delle entrate che riguarda obbligatoriamente i soggetti titolari di partita Iva, imprese e lavoratori autonomi i quali sono tenuti ad inviarlo annualmente all’Agenzia delle Entrate.

La data fissata per l’invio degli spesometri all’agenzia delle entrate era fissato il 28 settembre 2017 ma, a causa di problemi tecnici sulla piattaform, la data è slittata al 5 ottobre.

A causa del tilt del sistema informatico in uso (Sogei), i professionisti non riuscivano a completare lo spesometro dei propri contribuenti nella data prevista ne a compiere le operazioni di routine a causa delle funzionalità “rubrica”, “riprendi ultimo file” e “monitoraggio file fatture periodiche” che erano andate in blackout.

Il vero problema, come spiega l’amministratore delegato di Sogei Andrea Quacivi, è che “risultava esserci un problema di architettura applicativa del servizio “ ovvero vi sono stati soggetti che hanno avuto accesso a documenti che non sono stati firmati da loro ne risultavano essere stati delegati esplicitamente sui sistemi alla consultazione dei dati e, dall’altra, le informazioni visualizzate. Ma cosa significa questo?

Significa che dati di milioni di utenti fiscali erano facilmente visionabili da tutti i commercialisti che dovevano operare sulla piattaforma in quel momento. Un gravissimo problema perché in caso di un eventuale attacco cracker, vi sarebbe stato il furto di milioni di dati sensibili e reddituali.

Il Garante della Privacy ha stabilito, a seguito degli eventi, che il caos generatosi a causa del problema dell’architettura della Sogei dovesse essere tenuto sotto stretta osservazione. Infatti, il Garante privacy ha denunciato il fatto che qualunque commercialista abilitato poteva accedere alle aree e visionare dati fiscali sensibili di qualunque contribuente digitando un codice fiscale.

L’intervento è stato immediato, posticipando le date di invio degli spesometri (dal 28 settembre al 5 ottobre) e bloccando il sistema in modo tale che non vi potessero essere ulteriori accessi involontari. Ciò che ha preoccupato maggiormente l’agenzia delle entrate è il fatto che la temporanea vulnerabilità del sistema potesse essere oggetto di attacchi cracker da parte di malintenzionati.

L’amministratore delegato della Sogei ha confermato che durante il periodo in questione non ci sono stati, fortunatamente, attacchi al sistema e che la vulnerabilità è stata immediatamente risolta e garantendo che i dati personali degli utenti fiscali sono tutti al sicuro.