Gli hacker attaccano gli atenei, gli studenti se la prendono col Miur
Potrebbe avere un seguito in tribunale l’atto di pirateria informatica, avvenuto nella notte tra il 5 ed il 6 luglio, nei confronti di 18 siti delle università italiane, ad opera ‘Lulzstorm’: la clonazione di password, username e informazioni sensibili degli iscritti ai corsi, oltre che dei docenti accademici, non è infatti andata giù alle associazioni degli studenti. Queste, infatti, reputano grave che dati così importanti, in possesso agli atenei, possano essere prelevati e resi pubblici con facilità.
Secondo l’Unione degli universitari i responsabili delle università avrebbero dovuto creare dei filtri più consistenti per evitare la divulgazione di migliaia di dati personali delle password delle e-mail e dei contenuti delle pagine personali degli studenti delle università di Milano Bicocca, Bocconi, Bologna, Siena, Cagliari, Bari, Pavia, Roma, Torino, Napoli, Foggia e al Politecnico di Milano .
L’Udu annuncia, quindi, che proporrà ricorso al Garante della Privacy nei confronti degli atenei responsabili del trattamento dei dati personali, ma anche che depositerà una serie di denunce querele alle Procure della Repubblica interessate. L’obiettivo è attuare delle azioni risarcitorie e una class action presso tutti gli atenei interessati in un processo dove oramai per legge dovranno essere le università a fornire la prova di avere applicato le misure tecniche di sicurezza piu idonee a garantire la sicurezza dei dati detenuti.
“Nelle pagine personali prelevate di pirati – ha detto il coordinatore nazionale dell’Udu, Michele Orezzi – sono riportati i pagamenti delle tasse, si può ricavare il reddito dell’interessato, sono contenute le domande di invalidità e vi è la possibilità con la rinuncia agli studi di interrompere provvisoriamente anche una carriera accademica e i sogni di una vita. E’ impensabile che una mera incursione informatica possa ‘bucare’ le banche dati di decine di atenei italiani.La verità è che presumibilmente non sono state poste in essere tutte le accortezze e le misure del caso per evitare la divulgazione dei nostri dati personali“. Per il coordinatore dell’Udu, quindi, la responsabilità di quanto è accaduto “è degli atenei e del Ministero che dovrebbe vigilare e garantirci e che indirettamente riceve anche questi dati. In un sistema Università in cui le tasse per gli studenti aumentano in via esponenziale e al di là del limite previsto dalla legge, è paradossale scoprire in una sola giornata che le centinaia di migliaia di euro spesi ogni anno dalle nostre università per l’informatizzazione, non servano a nulla“.
Secondo, Michele Bonetti legale dell’Unione degli universitari, “ci sono delle responsabilità penali da chiarire. Per l’art. 169 del Codice della Privacy – ha aggiunto l’avvocato – l’omessa adozione di misure necessarie alla sicurezza dei dati può provocare anche l’arresto sino a due anni o ammende da diecimila a cinquantamila euro“. Intanto, gli studenti che volessero ulteriori delucidazioni o presentare denuncia per la violazione dei loro diritti, possono farlo rivolgendosi allo sportello on-line attaccomail@unionedegliuniversitari.it.