Indagini in corso contro uffici federali per gravi violazioni
Aperta un'inchiesta sul caso Xplain: al vaglio degli inquirenti le norme sulla protezione dei dati
L'Incaricato federale della protezione dei dati e per la trasparenza apre un'inchiesta sul caso Xplain contro gli Uffici federali di polizia (Fedpol) e della dogana e della sicurezza dei confini. Sospetta gravi violazioni delle norme sulla protezione dei dati.
Già il 13 aprile l'Incaricato federale della protezione dei dati e per la trasparenza ha avviato un'indagine preliminare sull'accesso dei dipendenti della dogana e della sicurezza dei confini al registro nazionale di ricerca Ripol gestito da Fedpol, ha comunicato oggi lo stesso Incaricato federale della protezione dei dati e per la trasparenza. Nel corso della procedura preliminare d'inchiesta i due uffici federali hanno presentato le loro osservazioni sui fatti.
Il sospetto di violazione alla legge sulla protezione dei dati era sorto in seguito alla questione sollevata dalla ‘Aargauer Zeitung’ sulla legalità degli accessi della dogana e della sicurezza dei confini.
All'inizio di giugno di quest'anno, i due uffici federali hanno informato l'Incaricato federale della protezione dei dati e per la trasparenza, che si erano verificate violazioni della sicurezza dei dati, con rischi potenzialmente elevati per le persone interessate, durante la collaborazione con il fornitore di servizi informatici hackerato Xplain.
Avvio di un'indagine formale
Dopo aver valutato le osservazioni ricevute dai due uffici federali in merito agli accessi al Ripol in questione e le precisazioni relative alle violazioni della sicurezza dei dati segnalate in relazione alla società Xplain, l'Incaricato federale della protezione dei dati e per la trasparenza ha concluso la procedura preliminare e ieri ha avviato un'inchiesta formale nei confronti di entrambi gli uffici per indizi di violazioni potenzialmente gravi delle norme sulla protezione dei dati.
Hacker avevano attaccato a fine maggio la società Xplain con un ransomware e avevano rubato i dati dell'Amministrazione federale che vi erano immagazzinati. Il 3 giugno hanno pubblicato i dati di Fedpol e dell'Ufficio della dogana e della sicurezza dei confini sul darknet. Altri dati operativi dell'Amministrazione federale sono stati pubblicati sul darknet una settimana fa. Il Ministero pubblico della Confederazione ha aperto un procedimento.
Accesso discutibile a Ripol
L'altra possibile violazione delle norme sulla protezione dei dati proviene dall'Ufficio della dogana e della sicurezza dei confini. Come riportato dalla ‘Aargauer Zeitung’ nell'edizione dell'11 aprile, i funzionari doganali civili avevano accesso al sistema di ricerca Ripol. Tale accesso è stato interrotto senza preavviso a marzo.
Secondo il giornale, l'Ufficio della dogana e della sicurezza dei confini apparentemente sapeva che l'accesso dei civili al Ripol non era legale. Tuttavia, sembra che abbia concesso le autorizzazioni per motivi pratici e perché la base giuridica della legge sulle dogane non era ancora in vigore.
