Asl e privacy

Documento diffuso il 12/04/2001

L'italia si sta informatizzando, evviva! Tutti noi non dobbiamo più aspettare noiose e lente ricerche in scaffali pieni di polverosi archivi per prenotare che so, un esame medico. La tecnologia ci assiste, come accade all'ASL di Asti, attraverso il sistema di prenotazione interno, che però, a quanto pare, è accessibile anche da tutta internet!

Infatti basta andare su:

http://151.99.141.88/

per vedere la paginetta di Microsoft Internet Information Server con qualche link ai server della Microsoft, tanto per gradire.

Il vero problema però è un altro: questo server ospita tutto il sistemone di prenotazione, chiamato “remedes”, e quindi ecco che digitando:

http://151.99.141.88/remedes/

come per magia ci si spalanca il mondo della ASL di Asti! È possibile infatti visitare completamente tutta la struttura del sito, tutte le sottodirectory, senza problema alcuno. Non ci interessa minimamente verificare se sia possibile far danni, perchè il sistema contiene dati medici, e noi non siamo così imbecilli come quelli che lo gestiscono. Tuttavia vista l'approssimazione con cui è stato costruito il tutto siamo sicuri che non ci voglia molto a farsi passare per amministratore e combinare qualche simpatico scherzo; ad esempio sono accessibili i logs, che potrebbero rivelarsi pieni di utili informazioni. Volendo possiamo anche scaricare il programma intero, per studiarcelo poi con tutta calma.

Noi abbiamo decisamente preferito evitare. troppi dati sensibili che potrebbero finire in mano a chiunque. Già.

Ci pensa il fantastico remedes comunque a rendere liberi quei dati. Quindi tutti coloro che sono passati attraverso remedes sono a rischio? Sì, proprio così. Basta infatti fare un salto su:

http://151.99.141.88/remedes/Report/

per trovarsi di fronte una sfliza di file html ciascuno dei quali contiene per ogni prenotazione:

  • nome e cognome del richiedente
  • codice fiscale del richiedente
  • importo da pagare
  • tipo di esame

immaginate quindi con quanta poca difficoltà sia possibile andare su questa pagina e fare una ricerca per vedere se il vicino di casa ha per caso eseguito un test dell'AIDS. Questo fatto gravissimo è da imputarsi di certo all'imbecillità di coloro che guidano l'informatizzazione della pubblica amministrazione, che vedono l'informatica come un click su di un'icona, che cercano in sistemi proprietari (come Windows NT, o i vari prodotti Microsoft) guadagni smisurati e che trattano con leggerezza dati ultra sensibili e privati come gli esami medici a cui ogni persona si sottopone.

Abbiamo corpi di cybercops, super pagati, che cercano il primo sfigato da crocifiggere perchè saluta una ragazzina in chat, si tenta in ogni modo di regolamentare e limitare la libertà in rete, ed intanto i nostri dati viaggiano ovunque, ad opera di quelle stesse persone che dicono di custodirli, di proteggerli, alimentano business di miliardi, in faccia al nostro bisogno (e diritto) di privacy.

Già erano state informate del problema alcune televisioni ma a quanto pare hanno ritenuto più utile il silenzio, per non urtare gli interessi di qualcuno. Ecco quindi che gli acari col pungiglione, brutti sporchi e cattivi, ne hanno fatta un' altra delle loro.

_TO * Hacklab - Hacklab Asti

it/aslprivacy.txt · Ultima modifica: 2012/10/05 22:27 (modifica esterna)
Creative Commons License Driven by DokuWiki Valid XHTML 1.0