Un errore procedurale all’interno dell’agenzia delle entrate e delle dogane di Malta (MTCA) ha portato, nel pomeriggio di martedì 12 novembre, alla diffusione accidentale dei dati di contatto di diverse aziende durante l’invio di una comunicazione di routine.
Secondo quanto comunicato ufficialmente dall’ente in una nota siglata dal commissario per la fiscalità e le dogane, Joseph Caruana, l’incidente si è verificato tra le 13 e le 15 nel corso di una procedura di comunicazione in uscita normalmente gestita attraverso un portale di notifica sicuro. In questa occasione, tuttavia, il flusso automatizzato destinato a contribuenti e professionisti fiscali non sarebbe stato correttamente eseguito secondo standard, determinando un errore nella distribuzione dei messaggi dal processo automatizzato.
Un file contenente informazioni anagrafiche aziendali – tra cui ragione sociale, numero di registrazione, numero fiscale, stato della società, indirizzo email e recapito telefonico – è stato inavvertitamente allegato alle email inviate. Le prime verifiche stimano che l’allegato sia stato distribuito a circa 7.000 destinatari. La MTCA ha chiarito che nessun dato finanziario o sensibile è stato compromesso e che l’episodio non è collegato ad alcun attacco informatico o violazione dei sistemi governativi.
Appena identificato l’errore, l’amministrazione ha affermato di aver adottato misure immediate di contenimento e avviato una revisione interna per individuare le cause e prevenire il ripetersi dell’incidente. Inoltre, aggiunge l’agenzia, «saranno introdotte ulteriori misure di sicurezza, fasi di convalida e controlli di supervisione per rafforzare l’integrità del processo e mitigare il rischio di recidiva».
L’Information and Data Protection Commissioner (OIDPC) è stato informato dell’accaduto in conformità con le normative sulla protezione dei dati. La MTCA ha infine espresso rammarico per l’incidente, ribadendo «l’impegno a mantenere i più alti standard di sicurezza dei dati, integrità operativa, responsabilità e trasparenza in tutte le sue funzioni».
L’opposizione: «Un fallimento sistemico nella gestione dei dati»
La vicenda ha però suscitato dure reazioni politiche. In una nota a seguito dell’accaduto, il Partito Nazionalista ha chiesto al ministro delle Finanze Clyde Caruana di assumersi la responsabilità politica per quella che ha definito «una grave violazione della fiducia pubblica».
Secondo il PN, «la diffusione di informazioni personali e aziendali da un dipartimento governativo che riguarda migliaia di società e professionisti associati è un episodio allarmante che colpisce al cuore la fiducia dei cittadini».
I deputati Adrian Delia e Jerome Caruana Cilia, rispettivamente ministri ombra delle Finanze e dell’Economia, hanno sostenuto che «non si tratta di un semplice errore umano, ma del sintomo di fallimenti sistemici nel modo in cui il governo gestisce e protegge i dati sensibili», visto che «le informazioni relative alle imprese e i dati personali dei contribuenti sono tra i più sensibili e possono causare gravi danni commerciali e personali».
Il partito all’opposizione ha chiesto al ministro di pubblicare tutti i dettagli dell’accaduto e di avviare un’indagine indipendente, separata da quella interna della MTCA o dall’inchiesta dell’Autorità per la protezione dei dati. «Il pubblico ha il diritto di sapere cosa è accaduto e come saranno tutelati i propri dati personali», hanno concluso Delia e Caruana Cilia.
(immagine di repertorio)
Il Corriere di Malta è anche su WhatsApp. Basta cliccare qui per iscriverti al canale e rimanere sempre aggiornato
