Il down dei sistemi Microsoft, che ha creato disagi al mondo intero, “non è causato da un attacco hacker, ma da una falla di un software di cybersicurezza e, nello specifico, da un errore di configurazione che non si è aggiornato correttamente, generando interruzioni di servizi”. Lo ha dichiarato l’avvocato Andrea Lisi, Presidente di ANORC Professioni ed esperto in diritto dell’informatica e privacy, spiegando che “questo episodio è qualificabile come una violazione di dati (data breach, ndr). Si ascrive come data breach ogni violazione di sicurezza che comporti, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati. Anche l’indisponibilità temporanea di accesso a dati personali, causata da un malfunzionamento di un sistema, va considerato come un data breach. Un fatto del genere – ha sottolineato Lisi – ci dice quanto sia importante portare avanti l’innovazione digitale“.
“Questa vicenda – ha poi evidenziato l’esperto – mostra un paradosso, ovvero quello per cui una violazione di dati sia probabilmente attribuibile a una soluzione che dovrebbe prevenire le violazioni di sicurezza. Inoltre questo episodio, come tanti altri che ormai coinvolgono anche i big player, insegnano quanto sia importante portare avanti l’innovazione digitale, valutando bene però anche le fragilità su cui è poggiata e che riguardano la tenuta dei nostri sistemi democratici che sono ormai affidati da tempo a un oligopolio digitale in mano a ‘imperatori’ di dati che quando subiscono attacchi hacker, o anche solo dei semplici malfunzionamenti, mettono in crisi a livello mondiale imprese e Pa”.
“Per questo l’Europa negli ultimi anni sta cercando di porre degli argini a questo strapotere e dare regole rigide da osservare ai grandi player a presidio di nostri diritti e libertà fondamentali. Anche le nuove regole dell’intelligenza artificiale servono a questo“, ha concluso Lisi.