Guardando al di là della fake news diffusa della privacy come ostacolo alle sanzioni per l’inosservanza dell’obbligo vaccinale da parte degli over 50, quel che si può tristemente osservare già a pochi mesi di distanza dalla fatidica data da cui sarebbero scattate delle “multe automatiche per i trasgressori “, è un panorama piuttosto confusionario.
Il Ministero della Salute, avvalendosi di Agenzia delle entrate-Riscossione, trasmette infatti ai soggetti inadempienti una “Comunicazione di avvio del procedimento sanzionatorio”. Approfondendo sul sito dell’Agenzia delle entrate-Riscossione, risulta chiaro il flusso dei dati e il ruolo svolto dai soggetti che intervengono. L’acquisizione dei dati avviene “sulla base degli elenchi trasmessi mediante flusso telematico dal Ministero della salute, delle comunicazioni pervenute dalle ASL competenti per territorio e tramite accesso ad Anagrafe Tributaria ai sensi dell’art. 17-octies, comma 6, del DPCM 17 giugno 2021 e s.m.i, e dell’art. 3, comma 3, del D.L. n. 193/2016.”.
Apparentemente, dunque, sembra davvero tutto automatizzato in quanto è sufficiente che i database siano in grado di “parlarsi” fra di loro. Ma oltre l’apparenza, ecco la confusione che – nella migliore tradizione feudale sanitaria – non è riportata centralmente dal Ministero bensì da singoli comunicati all’interno dei siti istituzionali delle AUSL. Il che fa salire allarmanti dubbi circa un coordinamento tecnologico ed operativo.
Alcuni esempi. L’AUSL di Parma comunica che “Il Ministero comunica che sono state purtroppo inviate alcune comunicazioni a persone decedute. In questi casi i familiari possono segnalarlo”, inviando un’e-mail allegando “oltre alla comunicazione ricevuta se possibile anche il certificato di morte.”.
Sul sito dell’ASST Fatebenefratelli-Sacco, noto per il data breach innominato, c’è un comunicato relativo alle sanzioni vaccinali che informa i cittadini destinatari della comunicazione di avvio del procedimento sanzionatorio “che siano in possesso di eventuale certificazione relativa al differimento o all’esenzione dall’obbligo vaccinale” circa il loro diritto di inoltrare “qualora residenti nei municipi 1,2,3,4 e 8 della Città di Milano” la certificazione ad direttamente ad una casella di posta elettronica dedicata. Tale fatto, per logica deduzione, avvalora l’ipotesi che ci siano degli errori di identificazione dei trasgressori non occasionali o episodici, al punto che è stata introdotta una procedura operativa per la rettifica.
Se parlanti, questi database devono essere piuttosto confusi o con problemi di reciproca comprensione.
Infine, una considerazione in punto di sicurezza è quanto mai opportuna se non addirittura doverosa. Quando un cybercriminale coglierà l’opportunità per inviare a questi indirizzi e-mail di rettifica un ransomware opportunamente mascherato come una delle certificazioni richieste, siamo condannati ad ascoltare ancora una volta la narrazione dei ransomware inevitabili e del fattore umano come anello debole?
