Covid, sul portale del Ministero della Salute chiunque avrebbe potuto inserire dati

Dopo la fine dello stato d’emergenza, il Ministero della Salute ha chiesto ai responsabili di inviare i numeri su positivi e ricoverati tramite SurveyMonkey, un portale commerciale in cui chiunque avrebbe potuto entrare per immettere dati non verificati.

(tag43.it) – Mentre la curva epidemica continua a salire, tra alti e bassi, un utente Twitter prima e il sito Wired dopo, ricostruendo la vicenda, hanno evidenziato una vera falla nel tracciamento dei casi del Ministero della Salute. Dopo la fine dello stato di emergenza, lo scorso 31 marzo, il direttore della prevenzione sanitaria e quello della programmazione sanitaria, Giovanni Rezza e Andrea Urbani, hanno diramato una circolare. All’interno del documento si chiedeva alle Regioni di inviare i dati giornalieri relativi al Covid e ai vaccini tramite un sito commerciale, la piattaforma SurveyMonkey. Il problema è che chiunque avrebbe potuto entrare e cambiare i numeri.

Dati Covid: chiunque avrebbe potuto cambiarli

Dall’1 aprile in poi, i responsabili sono stati chiamati a inviare i dati giornalieri sul Covid, quindi positivi, guariti e ricoverati, tramite un form sulla piattaforma SurveyMonkey. Il sito è famoso per la compilazione di sondaggi e viene utilizzato da molte aziende per completare ricerche di mercato. Proprio la sua natura commerciale ha generato una vera e propria falla di sicurezza. Wired ha ricostruito la vicenda: bastava registrarsi e immettere i dati. Serviva soltanto nome e cognome, un indirizzo email e il numero di telefono dell’eventuale referente. Non si trattava di credenziali verificate: nessuna password e accesso libero.

Covid, sul portale del Ministero della Salute chiunque avrebbe potuto inserire dati. Una vera e propria falla dopo la fine dello stato d'emergenza
Terapia intensiva (Getty)

La scoperta su Twitter

Per primo è stato però un utente Twitter a svelare il problema. «Non sono esperto, ma è normale che il Ministero della Salute usi SurveyMonkey», ha scritto inizialmente. E poi: «Soprattutto è normale che chiunque possa accedere alla piattaforma di rilevazione online sui posti letto attivati e compilarla?».

Il portale è stato disattivato

Scoperto l’inghippo, il portale è stato prontamente disattivato dal Ministero della Salute e ora cliccando al link inserito nella circolare compare una pagina vuota. Sulla pagina si legge soltanto un messaggio: «Questo link è stato disattivato per motivi tecnici. Contattare l’Ufficio 6 della Direzione Generale della Programmazione Sanitaria del Ministero della salute per avere indicazioni sulle nuove modalità di trasmissione dei dati».