Stando a un'inchiesta svolta dalla SRF, è attualmente impossibile utilizzare almeno un'applicazione essenziale ed esiste il rischio cluster
BERNA - Nel mese di giugno gli hacker del gruppo "Play" si sono infiltrati nei server dell'azienda Xplain di Interlaken, hanno rubato i dati federali ivi conservati e li hanno poi pubblicati sulla Darknet. Le conseguenze dell'hackeraggio potrebbero essere ancora più gravi di quanto si pensasse.
Stando a quanto riportato dalla SRF, un'app della polizia degli stranieri della città di Berna non è più accessibile. Si tratta della "enexS Mobile" e rappresenta il «cuore del lavoro quotidiano del dipartimento».
Alexander Ott, ispettore di polizia e capo dell'ufficio qui sopra citato, spiega che l'applicazione non può al momento essere utilizzata per motivi di sicurezza. Di norma i dipendenti della polizia degli stranieri possono prendere le impronte digitali sul posto durante i controlli, ad esempio nei cantieri edili o nei quartieri a luci rosse. L'applicazione controlla i dati personali e le impronte digitali in vari database, tra cui il Sistema d'informazione Schengen. In questo modo gli agenti possono determinare sul posto se una persona è ricercata o se soggiorna illegalmente in Svizzera.
Poiché al momento l'app non è operativa, crea un notevole carico di lavoro aggiuntivo. Ott spiega: «Dobbiamo portare le persone alla stazione di polizia e controllare i loro dati personali e le loro impronte digitali», il che non è sempre giustificato, soprattutto nel caso di semplici controlli di identità. Ott sottolinea che è difficile spiegarlo alle persone.
Rischio cluster - Più di 24 autorità federali e cantonali si affidano alle soluzioni di Xplain. Nel corso del tempo, l'azienda è diventata un dispositivo indispensabile per il governo federale, come recentemente riportato dalla rivista online "Republik".
Di norma un'azienda mantiene il controllo sui propri servizi ed è l'unica responsabile delle regolazioni e della manutenzione, scrive ancora SRF. Ma cambiare fornitore può essere difficile e può avere anche conseguenze finanziarie. Pertanto, Xplain rappresenta «un rischio cluster» per il governo federale.
La ricerca SRF ha anche rivelato che la Confederazione non solo dipende da un fornitore soltanto, ma anche da uno che apparentemente non presta sufficiente attenzione alla sicurezza nella sfera digitale. Sembra che Xplain proteggesse le informazioni sensibili con semplici password, alcune delle quali erano addirittura registrate accanto a documenti che contenevano informazioni su un agente di polizia degli Emirati Arabi Uniti. Secondo ulteriori ricerche, questo ufficiale di polizia era al centro dell'attenzione dei servizi segreti.
Il delegato informatico della Confederazione, Florian Schütz, a nome dell'Ufficio federale di polizia: «L'indagine amministrativa porterà alla luce le fonti degli errori. Dopo la sua conclusione, identificheremo quali processi devono essere ottimizzati».
Per quanto riguarda la futura collaborazione delle autorità federali con Xplain, osserva: «La possibilità di un'ulteriore collaborazione con l'azienda dipende da diversi fattori che sono attualmente in fase di esame. Pertanto, non possiamo anticiparne i risultati».