Nei giorni scorsi, la piattaforma di partecipazione “partecipa.comune.vignola.mo.it”, gestita dalla cooperativa milanese PARES per conto del Comune di Vignola, è stata oggetto di un attacco informatico. La violazione è stata scoperta il 6 novembre: immediatamente è stata attivata in collaborazione con la cooperativa PARES, responsabile del Trattamento dei dati, un'attività di indagine e analisi dell’attacco informatico e della sua portata. Altrettanto immediatamente è stata attivata la consultazione con Lepida che esercita per il Comune il ruolo di Data Protection Officer (DPO o RPD). E’ stata accertata la perdita di riservatezza dei dati riguardanti all’incirca 2.600 soggetti, coloro che, negli anni, si sono registrati e/o hanno votato i progetti delle diverse edizioni del Bilancio partecipativo.
La cooperativa PARES ha sporto denuncia presso la Polizia di Stato garantendo loro la massima collaborazione e ha momentameamente sospeso il servizio, spegnendo il server. La violazione dei dati è stata immediatamente comunicata al Garante per la protezione dei dati personali. A breve la piattaforma sarà riattivata (i dati e i contenuti sono stati recuperati) e le misure di sicurezza saranno rafforzate con un sistema di autenticazione a due fattori.
Tutti i soggetti interessati dall’attacco informatico sono stati avvertiti personalmente con una mail che spiega quanto accaduto e raccomanda a tutti di usare la massima cautela nel caso di contatti anomali via mail, o whatsapp, o telefonici. Nel caso dovessero capitare eventi di questo tipo, si invitano i cittadini a sporgere denuncia alle forze dell’ordine e a segnalare il fatto al Comune di Vignola. Per tutti vale, comunque, il consiglio di cambiare le password dei propri account e dei servizi attivati, utilizzando una cosiddetta password forte (presenza di minuscole, maiuscole, lettere e caratteri speciali possibilmente di almeno 10 caratteri).
“L’evento è conseguenza di un vile atto criminoso – confermano dalla cooperativa PARES - Ci teniamo a ribadire che la cooperativa PARES, fin dai primi momenti successivi all’attacco informatico, ha fatto e sta facendo tutto quanto in suo potere e facoltà per porre rimedio agli effetti dell’attacco subito e alle possibili conseguenze per gli interessati, e che sta aumentando il suo grado di resilienza anche al fine di prevenire simili attacchi futuri tramite l’implementazione di ulteriori misure di sicurezza tecniche e organizzative ai sensi dell’art. 32 del Regolamento europeo in materia di protezione dei dati personali (Reg. UE 2016/679)”.
Per ulteriori informazioni è possibile contattare:
- Titolare del trattamento all’indirizzo e-mail sicurezzaict@comune.vignola.mo.it
- Responsabile Protezione Dati (DPO) all’indirizzo e-mail dpo-team@lepida.it