UDINE. Dietro alla scoperta della “falla” nel sistema informatico dell’Azienda sanitaria numero 4 del Medio Friuli non si nasconde nessun hacker. A essersi accorto di come fosse facile leggere tutti i reclami presentati dagli utenti è stato un udinese di 37 anni laureato in lettere. «Le mie conoscenze di informatica? Quasi nulle», ammette allargando le braccia.

Eppure è stato proprio lui, mentre stava presentando un reclamo, a trovare il meccanismo per visionare on line tutti i nomi, i cognomi e le patologie dei friulani che si erano rivolti all’Ass 4 per denunciare un disservizio o lamentarsi del comportamento di un medico. Poi, insoddisfatto di come era stato gestito il suo reclamo, ha deciso di informare il giornalista del periodico on line dovatu.it. «Ero anche preoccupato del fatto che tutti i miei dati, che avevo inserito nel modulo del reclamo, potessero essere letti da chiunque - spiega -. Ho pensato che fosse giusto informare gli utenti di questa falla nel sito dell’Ass 4».

Pur non essendo un esperto di informatica, il 37enne non ha dubbi che il sistema informatico avesse un punto debole. «Quando circa un anno fa ho utilizzato il sito dell’Ass 4 per presentare un reclamo stavo frequentando un corso base di siti Web allo Ial - racconta -. Avevo seguito soltanto un paio di lezioni, ma tanto mi è bastato per accorgermi che l’Url (cioè l'indirizzo di un file sul Web, ndr) generato dal mio reclamo non era protetto come invece è necessario fare per evitare che altri possano leggere quei dati.

Che poi erano i miei dati. Penso sia una delle prime cose che ci hanno spiegato. Io mi sono accorto del problema perché volevo salvare il testo del mio reclamo. Non avendo una stampante (per collegarmi in rete usavo un vecchio computer) ho provato a copiare l’Url e ho visto che funzionava.

A quel punto - ricorda - mi sono detto: ma non è che se cambio gli ultimi numeri dell’indirizzo Web trovo anche gli altri reclami? E così è stato. Una cosa assurda. Mi sembrava incredibile che sul sito dell’Ass 4, nella pagina dei reclami che tra l’altro tratta temi delicati, non ci fosse di fatto alcuna protezione. Una falla clamorosa, da prima lezione di informatica!».

Tanto che anche un laureato in lettere se n’è accorto. «Mi ero rivolto all’Ass 4 - continua - perché in quel periodo la mia pediatra era in ferie e quando ho contattato al telefono, su sua indicazione, la sostituta sono stato “aggredito” da quest’ultima perché l’ho chiamata fuori orario di lavoro e invece di visitare mia figlia mi sono sentito fare una diagnosi telefonica. Ho quindi scritto all’Ass 4 chiedendo di indicare orari e telefoni delle eventuali sostitute delle pediatre, ma il mio suggerimento non è stato accolto.

Così ho accantonato l’idea di presentare un altro reclamo per chiedere che fossero presi provvedimenti a tutela della mia privacy e di quella di tutte le altre persone che avevano presentato un reclamo. Perché sia passato un anno dalla mia segnalazione alla pubblicazione dell’articolo su dovatu.it non lo so, ma almeno adesso sono stati presi provvedimenti e non è più possibile violare la privacy dei pazienti».

©RIPRODUZIONE RISERVATA