Piattaforma di certificati di vaccinazione sotto tiro - procedura avviata

Dopo che l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) è stato informato il 21 marzo 2021 dalla rivista online "Republik" dei suoi chiarimenti su possibili violazioni della protezione dei dati della piattaforma di vaccinazione www.meineimpfungen.ch (certificato di vaccinazione digitale), ha esaminato sommariamente le accuse del mezzo e le informazioni a sua disposizione. Dopo aver consultato il National Cyber Security Centre (NCSC), si è concluso che le violazioni segnalate erano plausibili, riferisce l'IFPDT.

Dati personali particolarmente sensibili interessati

Lo scopo della fondazione meineimpfungen è quello di far funzionare il dossier vaccinale elettronico su una piattaforma elettronica e di farlo conoscere e diffonderlo tra la popolazione. 

L'FDPIC ha attualmente messo fine a questo: Il 22 marzo 2021, l'alto funzionario della protezione dei dati ha avviato e aperto un chiarimento dei fatti ai sensi dell'articolo 29 della legge federale sulla protezione dei dati (LPD) contro la fondazione, che ha sede a Gümligen, Berna. Inoltre, scrive il commissario per la protezione dei dati, sono stati fatti sforzi per fermare immediatamente il trattamento dei dati che erano stati segnalati come inadeguati. Il motivo: il trattamento dei dati della piattaforma di vaccinazione poteva violare i diritti personali di un gran numero di persone, tanto più che in questo caso si trattava di dati personali relativi alla salute che erano particolarmente degni di protezione.

I responsabili della fondazione sono ora chiamati a commentare molto rapidamente all'IFPIC le accuse mosse e la denuncia di "Repubblica". Inoltre, si attendono informazioni su qualsiasi perdita di dati.

Cosa dice la fondazione?

A causa del procedimento in corso, l'IFPDT non desidera commentare ulteriormente il caso. Secondo "Republik", non è chiaro se i criminali informatici hanno sfruttato le vulnerabilità di sicurezza e trafugato i dati sensibili dalla piattaforma. Cosa dice la fondazione riguardo alle accuse? Su www.meineimpfungen.ch dice solo "Spiacenti, è necessaria una manutenzione urgente. Ci scusiamo per l'inconveniente e faremo del nostro meglio per accorciare la durata". Più tardi, la piattaforma dice: "Per mantenere la sicurezza dei dati, il funzionamento della piattaforma meineimpfungen.ch è temporaneamente interrotto".

In una prima dichiarazione, l'organizzazione scrive: "La fondazione meineimpfungen è stata messa a conoscenza delle vulnerabilità nella piattaforma online da specialisti domenica 21 marzo 2021. Le vulnerabilità riguardano principalmente la possibilità di registrazione non autorizzata come specialista. La maggior parte delle vulnerabilità tecniche erano già state risolte nella prima mattinata di lunedì 22 marzo 2021. Per motivi di sicurezza, abbiamo sospeso il funzionamento della piattaforma fino al completamento di un'analisi completa".

Dure critiche dalla protezione dei consumatori

La fondazione meineimpfungen è stata incaricata dalla Confederazione di emettere un passaporto elettronico di vaccinazione Covid. Questa procedura è stata criticata fin dall'inizio, sottolinea l'organizzazione di protezione dei consumatori. La fuga di dati - 450.000 utenti sono stati esposti - dimostra che le critiche erano giustificate.
Sara Stalder, direttore esecutivo della protezione dei consumatori, chiede: "L'attività di meineimfpungen deve essere fermata immediatamente e permanentemente. Anche immediatamente deve essere fermato con la pubblicità di questo dossier di vaccinazione elettronica al processo di registrazione della vaccinazione Covid e anche sul posto nei centri di vaccinazione". Ha continuato: "Ciò che è anche necessario è che il legislatore stabilisca linee di base rigorose per una soluzione sicura. La privacy dei dati deve essere garantita al 100%. Stiamo parlando di dati personali molto sensibili che vale la pena proteggere".