Distrazione o trascuratezza: un problema di privacy all’università “G.d’Annunzio”
Tra le informazioni più delicate che il giornalista maneggia quotidianamente ci sono i cosiddetti “dati sensibili” dei soggetti degli articoli e delle inchieste che svolge nel corso della sua vita professionale, che diventano un vero e proprio archivio che la legge sulla privacy, sia nella sua prima versione del 1996, sia nel più articolato “Codice” del 2003, ha riconosciuto come fondamentale per lo svolgersi del lavoro giornalistico e che ha tutelato con un occhio al fondamentale diritto di cronaca.
Ma se un archivio di dati, sensibili e non, finisce per errore su internet senza filtri? E se ciò accade ad un’istituzione pubblica?
Incredibile, ma vero, è quello che è successo all’università “G.d’Annunzio” di Chieti, che ha lasciato senza protezione migliaia di dati relativi ai suoi studenti: una storia che sono riuscito a scovare grazie alla segnalazione di un amico informatico, esterrefatto da una tale trascuratezza (come minimo) e che racconto domani sulla pagina teatina de “Il Tempo”:
Antonello Antonelli
Mancano solo i nomi, ma ad essi facilmente si risale, visto che nelle migliaia di curricula ci sono data di nascita, residenza, numero e votazione dei singoli esami, voto di laurea e media generale, conoscenze linguistiche, competenze informatiche, esperienze lavorative: è quanto si può trovare, liberamente e senza alcun filtro, nel sito dell’università «G.d’Annunzio» che nel servizio denominato «Curricula» (reperibile all’indirizzo http://curricula.unich.it) ha inserito i profili di tutti gli studenti dell’ateneo, sia laureati negli ultimi anni, sia in corso di studi, per migliorare l’incontro tra domanda ed offerta di lavoro. Il problema è che questi dati dovrebbero essere protetti da preziose password da concedere, a richiesta, solo alle aziende che partecipano al programma di orientamento post-laurea denominato «Start», acronimo che significa «Stage, Tirocini, Alta formazione, Ricerca, Territorio e placement», gestito dalla divisione Orientamento Studi e Lavoro dell’ateneo teatino: «Per poter usufruire – spiega infatti diligentemente il sito internet dell’università – dei servizi di placement gratuiti messi a disposizione dall’ateneo è necessario accreditarsi a Start. La candidatura va effettuata tramite la piattaforma informatica Job utilizzando le apposite aree di accesso riservate alle aziende/enti o agli studenti/laureati. Gli studenti ed i laureati partecipano a Start al fine di poter acquisire una conoscenza diretta del mondo del lavoro o di proporre la propria candidatura per l’inserimento lavorativo diretto. Possono iscriversi richiedendo direttamente un account su Job oppure rispondendo agli inviti automatici prodotti dall’applicativo Curricula». Nonostante le rassicurazioni, tuttavia, tutte le informazioni sono a disposizione di chiunque, gratis e senza bisogno di password, tant’è che quando si clicca sull’apposito link «accesso con il tuo account Start» il sistema avvisa che «la funzionalità è in manutenzione»: un avviso che normalmente provocherebbe l’impossibilità a chiunque di accedere ai dati, mentre sul sito dell’ateneo dà il risultato opposto. Il sito è forse stato violato da qualche hacker? C’è stato un errore di programmazione al momento di mettere in manutenzione il programma? Oppure semplicemente alla base c’è una semplice distrazione, visto che molti studenti ci segnalano che da settimane l’applicativo «Curricula» è in questo stato?
Ovviamente, il pezzo costituisce l’avvio di una serie di inchieste sul tema e non prevede il punto di vista dell’università, che sentirò domani per un ritorno doveroso che dia conto dell’accertamento delle responsabilità di quello che appare una “distrazione” ben poco onorevole per un grande ateneo che ha numerosi e prestigiosi riconoscimenti e che ha al suo attivo tanti e meritori progetti, come questo “Start”. Una distrazione che non è comunque accettabile, proprio per la sensibilità dei dati trasmessi e la facilità con cui si può risalire ai suoi proprietari, tant’è che chi mi ha segnalato la “stranezza” mi ha anche riferito che si è “divertito” ad individuare e riconoscere numerosi suoi amici.
Lo scopo dell’articolo non è certo quello di mettere alla berlina l’università, ma di cercare di salvaguardare dei dati sensibili che non avrebbero dovuto essere messi in rete senza protezione. Anche in questo sta la “funzione sociale” del giornalismo e in essa profondamente credo!