Irregolarità nel passaggio dei documenti tra le due società che si sono succedute nella gestione del servizio di informatizzazione del Comune di Aprilia, frutto della disattenzione e dell’assenza di programmazione da parte dell’esecutivo. Il consigliere comunale di Aprilia Valore Comune, nel portare alla luce il caso, non risparmia critiche all’amministrazione Terra. “Da un primo esame dalla documentazione- spiega La Pegna- richiesta alla dott.ssa Palumbo Elena, assegnataria/responsabile della materia in questione, emerge un quadro a dir poco “infelice” e a mio avviso inquietante, circa le difficoltà in cui versa il nostro Ente comunale in ordine alla informatizzazione del medesimo e le numerose e probabilmente pericolose irregolarità perpetrate da questa maggioranza, che non mi stancherò mai di ripetere di “Navigare a Vista” senza alcun tipo di programmazione dato l’argomento in trattazione. Il 17 marzo ho inoltrato la richiesta di accesso agli atti al fine di accertare compiutamente quanto sopra descritto. Il 3 aprile la segreteria generale del comune mi invia gli atti richiesti o almeno parte di essi. Stupore, quando ho letto, tra le tante annotazioni, che uno dei passaggi di consegna con relativo inventario della rete informatica da parte della Info service (cedente), con la subentrante società Innovo Consorzio (accettante), è praticamente inesistente e che il previsto passaggio di consegne scritto tra le due società, da quanto dichiarato dalla segreteria generale è stato effettuato (udite udite…), VERBALMENTE il giorno 28 marzo. Siamo a mio parere alla FOLLIA assoluta. Come può un Ente comunale permettere una siffatta situazione? Ed inoltre come è possibile che i “dati sensibili” che riguardano praticamente tutti noi cittadini, possano essere espressamente alla mercé di chiunque abbia avuto possibilità di accesso in rete comunale? Queste domande non credo possano trovare risposte in quanto sono rilievi acclarati nel corso del controllo documentale che personalmente ho effettuato.
Ciò che più è grave tra l’altro, semmai non bastassero questi elementi, riuscire a comprendere (allo stato attuale non verificabile), chi ha effettuato il Backup di tutti i “Dati Sensibili” della nostra rete informatica e chiaramente nella probabile disponibilità di società terze che non sono il comune di Aprilia. A queste ulteriori domande desidero risposte concrete da parte del “Palazzo”, che al momento e da indiscrezioni sembrerebbero non chiarificatrici. Di quanto esposto in precedenza informerò con specifica richiesta il presidente della commissione trasparenza affinché si faccia luce su questi argomenti (caso strano di nuovo in auge dopo che il sottoscritto fece sollevare dell’incarico il precedente responsabile e “millantato” ingegnere (falso), che intaccano, semmai fossero accertati, la sicurezza di tutti noi cittadine, violandone la privacy. Di certo posso sicuramente fin d’ora affermare che sono state rilevate dalla subentrante società numerose installazioni dì software senza la licenza d’uso a partire dai software di Office Automatico Microsoft Office fino a software di disegno tecnico come Autodesk Autocad. Un sistema di sicurezza informatica “non adeguato” e mai è stata curata in maniera adeguata.
Backup Pec dove non esiste uno spazio dedicato ai messaggi di posta elettronica certificata.
Nessun dato era protetto, neanche quelli sensibili per giunta, dalla modifica e/o cancellazione degli stessi. L’accesso alle singole condivisioni era consentito,(come già detto sopra), a tutti gli utenti del dominio, per cui anche quelli i quali non erano autorizzati, potevano modificare le impostazioni ed acceder comunque a tutti i DATI SENSIBILI (tributi, protocollo e uffici vari….”
“Siamo veramente allo sbando- commenta La Pegna- il navigare a vista ormai è puro “eufemismo”. Ciò che ora preme maggiormente è stabilire se è stato l’ Ente comune ad effettuare i Backup con proprio hard disk o effettuato da società terza che mai avrebbe dovuto farlo su propri strumenti informatici. Cosi facendo , nel caso fosse accaduto, potrebbe averne preso contezza, rimanendo a conoscenza di tutto ciò che riguarda ogni singolo cittadino (la non salvaguardia dei dati sensibili).
Richiederò sicuramente la presenza dell’ingegnere responsabile del tecnologico che dovrà necessariamente fornirmi ulteriori delucidazioni, cosa che al momento non vedo traccia tra la documentazione fornita, elemento probabilmente plausibile solo nel caso in cui non fosse stato interessato in prima persona, essendo lo stesso professionista preparato in materia e, “soprattutto dipendente comunale”, cosa questa, assolutamente non trascurabile”.
