PRIVACY. Il Garante impone misure di sicurezza sugli accessi all’Anagrafe tributaria

Il Garante per la Privacy interviene sull’Anagrafe tributaria e impone all’Agenzia delle Entrate rigorose misure tecnologiche e organizzative per alzare il livello di sicurezza degli accessi da parte degli enti esterni. È questo il frutto della prima fase dell’attività ispettiva svolta dall’Autorità sull’anagrafe tributaria, la banca dati dell’amministrazione finanziaria che contiene milioni di dati di contribuenti. Cosa ne è emerso? Criticità "molto rilevanti", ha detto oggi il presidente Francesco Pizzetti nell’audizione presso la Commissione parlamentare di vigilanza sull’anagrafe tributaria. Fra queste, la mancata conoscenza del numero complessivo degli utenti che accedono al sistema informativo e della loro effettiva identità, la scarsa capacità di monitoraggio su eventuali accessi anomali o usi impropri di password e credenziali, le inadeguate misure tecnologiche a protezione dei dati contenuti nel database.

All’origine dell’iniziativa una serie di vicende che avevano creato allarme per episodi di accessi illeciti, come quelli che avevano coinvolto l’ex premier Romano Prodi e sua moglie. Il primo step, ha spiegato Pizzetti in audizione, ha dunque riguardato la verifica delle modalità degli accessi istituzionalmente legittimi ma esterni. Ne è emerso che sono migliaia gli utenti che possono accedere a tali dati. Ma tale numero spesso non è conosciuto neanche dall’Agenzia delle Entrate.

"Mancano – ha detto Pizzetti – modalità adeguate che garantiscano tracciabilità degli accessi e misure di sicurezza. È evidente che non è tollerabile una situazione di questo genere". I dati infatti non comprendono solo le posizioni fiscali dei contribuenti ma coinvolgono "un patrimonio di informazioni preziosissimo". "Tutto questo – ha aggiunto il presidente dell’Autorità – diventa fondamentale perché siamo dentro un processo di federalismo fiscale".

L’Anagrafe tributaria è un sistema informativo al quale ha accesso un numero ingente di utenti fra i quali comuni, province, regioni, università, asl, tribunali, camere di commercio, enti previdenziali, gestori telefonici, forze di polizia. Gli strumenti telematici che permettono l’accesso sono diversi. C’è il sistema di collegamento web Siatel che viene utilizzato da 9.400 enti convenzionati (fra i quali comuni, province, regioni) per un totale di circa 60 mila utenze. C’è l’applicazione Puntofisco, in dotazione a enti previdenziali, tribunali, camere di commercio, per un totale di circa 180 enti e 18 mila utenze. C’è, fra gli altri, il collegamento "3270 enti esterni", in corso di dismissione, che consente però a soggetti anche privati di collegarsi a informazioni anagrafiche e fiscali dei contribuenti: la stessa Agenzia delle Entrate non ne conosce il numero esatto di utenti.

Il Garante ha dunque stabilito una serie di misure che dovranno essere adottate dall’Agenzia delle Entrate con tempi che variano, a seconda del provvedimento, da tre mesi a un anno. Per gli accessi, questi prevedono la ricognizione periodica degli enti che accedono all’Anagrafe tributaria e la verifica della effettiva necessità di mantenere attivi gli accessi concessi, nonché il blocco degli accessi non conformi alla legge. Si chiede il censimento aggiornato di tutti i flussi di trasferimento dati da e verso l’Anagrafe e la compartimentazione dei dati visualizzabili per criteri geografici, cronologici e per tipologia: ciascun utente legittimato potrà accedere ai soli dati necessari per svolgere i compiti che gli sono richiesti.

Sul versante dei sistemi di autenticazione, il Garante chiede il censimento dei terminali dai quali si accede ai dati e l’adozione di sistemi di "autenticazione rafforzata" attraverso password a scadenza immediata e tessere smart card con PIN. E sul fronte dell’autorizzazione degli utenti, le misure prevedono il tracciamento degli utenti che accedono via web anche per evitare duplicazioni improprie di banche dati e l’uso di canali di connessione sicuri. "Il Garante – informa l’Autorità – intende anche anticipare l’enorme lavoro di messa in sicurezza della gestione delle banche dati tributarie e fiscali che la realizzazione del federalismo fiscale renderà sempre più complessa e strategica".

Comments are closed.