Buco nella sicurezza del sistema di richieste online dal Regno Unito. È gestito da una società esterna a cui l’Italia si affida in molti altri Paesi del mondo

Londra – 21 luglio 2015 – Lascereste che dei perfetti sconosciuti scoprano il vostro nome e cognome, il giorno in cui siete nati, dove vivete e il numero del vostro passaporto? È quello che è successo o il rischio che hanno corso qualche giorno fa i cittadini stranieri che dal Regno Unito chiedevano un visto d’ingresso per l’Italia.

Colpa di un bug nel sistema di richiesta online dei visti, gestito per i nostri consolati di Londra ed Edimburgo da una società esterna, la VFS Global, con un sovrapprezzo per i richiedenti di quasi 15 sterline. La stessa società alla quale si appoggia il nostro ministero degli Esteri in altri 24 Paesi, dall' Ecuador alla Cina, dall'Egitto al Bangladesh.

La VFS Global è un colosso. Garantisce i suoi servizi a 45 governi diversi in 121 nazioni, attraverso oltre 1600 sportelli sparsi per il pianeta. Quest’anno, tanto per capire il suo giro d’affari, ha festeggiato il traguardo di dieci milioni di pratiche trattate.

È quindi ancora più clamoroso ciò di cui si sono accorti il 15 luglio Dmitry Bagrov e Alexey Utkin, due cittadini russi residenti nel Regno Unito. Lavorano entrambi in una società di consulenza informatica e stavano chiedendo due visti d’ingresso in Italia per turismo.

Inserendo numeri identificativi (ID) “sbagliati” mentre erano loggati del sistema, Bagrov e Utkin hanno avuto libero accesso a tutte le informazioni relative ai veri titolari di quegli ID. I numeri identificativi erano in sequenza, e quindi era possibile navigare senza difficoltà tra tutte le richieste.

“Non ci credo – ha detto Bagrov a The Guardian – chiunque ha disegnato questo sistema non ha nemmeno pensato a come proteggere i miei dati”. “Ho lasciato un feedback alla VSF Global, ma dopo quindici ore il sistema non era ancora sicuro” ha racconto Utkin.

Quando il caso è esploso, un portavoce della VSF Global si è affrettato a giustificarsi, spiegando che il sistema di richiesta dei visti per l’Italia difettoso “era una versione beta messa online alle 9.30 del 15 luglio. Quando è stato evidenziato il problema, lo abbiamo sostituito con una nuova versione a partire dalle 13.00 del 16 luglio”.

Ora il sistema dovrebbe essere tornato sicuro, con tante scuse (non da parte del nostro ministero degli Esteri) ai titolari dei dati lasciati incustoditi per più di un giorno su internet. Non se ne saranno nemmeno accorti, impegnati come sono ad aspettare il loro visto d’ingresso.

Stranieriinitalia.it

Falla de seguridad online revelaba datos de los solicitantes de visa para Italia (Migreat.it)

Clicca per votare questo articolo!

[Totale: 10 Media: 1]

Decreto Flussi: quali semplificazioni sono previste per chi sottoscrive il Protocollo di Intesa con il MLPS? La guida del Ministero

Cassina de’ Pecchi: tre nuove cittadine accolte con un benvenuto ufficiale

Il Premier albanese Rama interpella la Rai dopo l’inchiesta di Report sull’accordo Italia-Albania

Tratta di esseri umani: il Parlamento Europeo approva la nuova direttiva

Fondi (LT), sogno italiano realizzato per Kaur Simranpreet: gioia e orgoglio nella conquista della cittadinanza

Decreto flussi 2024: prime quote assegnate, ma critiche per la distribuzione a Brescia

Visti d’ingresso per l’Italia. I dati dei richiedenti incustoditi su internet