A inizio giugno 2023 è stato reso pubblico che l’azienda Xplain, un fornitore svizzero di software per autorità di sicurezza e organizzazioni di primo intervento, è stata vittima di un attacco ransomware perpetrato dal gruppo hacker Play. Poiché Xplain, d’intesa con le autorità di perseguimento penale e la Confederazione, non ha ceduto alle richieste di riscatto, a metà giugno 2023 gli hacker hanno pubblicato sul darknet il pacchetto di dati sottratti. Anche fedpol, insieme ad altre unità organizzative federali e cantonali, è rimasto coinvolto in questo furto di dati.
Xplain ha informato l'Ufficio federale della cibersicurezza (UFCS) sul ciberincidente e ha sporto denuncia penale presso la polizia cantonale di Berna.
Il 23 maggio 2023 Xplain ha informato fedpol del furto di dati. Dopo la divulgazione dell’accaduto, fedpol ha sporto denuncia penale contro ignoti presso il Ministero pubblico della Confederazione e ha informato l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) in merito alla sottrazione di dati.
Ripercussioni per fedpol
Secondo le informazioni attuali sul volume complessivo di dati sottratti e pubblicati sul darknet, i dati correlati a fedpol costituiscono meno del 10 per cento del totale (stato: settembre 2023). Grazie alle proprie analisi, fedpol è stato in grado di constatare tempestivamente, che tra i dati sottratti figurano anche dati operativi. fedpol ha pertanto adottato immediatamente misure cautelari al fine di proteggere persone, dati, infrastrutture ed edifici nonché procedimenti in corso.
Secondo le informazioni attuali, tra i dati rubati figurano anche dati personali (p. es. cognomi, nomi, date di nascita) e, in alcuni casi, anche dati degni di particolare protezione di persone fisiche (p. es. immagini del volto). Durante l’analisi dei dati è stato tra l’altro rilevato un documento in formato XML risalente a otto anni fa, contenente dati estratti dal sistema d’informazione "HOOGAN". In "HOOGAN" sono registrate le persone che in occasione di manifestazioni sportive in Svizzera o all’estero hanno commesso atti violenti e contro le quali il rispettivo Cantone oppure fedpol ha pronunciato una misura ai sensi dell’articolo 24a della legge federale sulle misure per la salvaguardia della sicurezza interna. Il documento XML pubblicato nel darknet contiene un codice tecnico con i dati di 766 persone che nel settembre 2015 risultavano registrate in "HOOGAN". Il documento non contiene alcuna informazione relativa ad atti illeciti o misure ordinate (cfr. comunicato stampa del 12 luglio 2023).
fedpol informa le persone interessate e l’opinione pubblica
fedpol tiene fede alle sue responsabilità in quanto detentore dei dati: se da un fornitore defluiscono dati di fedpol comportando la lesione dei diritti della personalità o un pregiudizio per le persone, fedpol informa attivamente e direttamente le persone coinvolte, indipendentemente dal fatto che sussista o meno una negligenza da parte di fedpol o del fornitore.
Nel rispetto del principio di trasparenza, fedpol ha deciso di informare spontaneamente anche l’opinione pubblica per mezzo di un comunicato stampa, ogni qualvolta questo furto di dati riguardi nella stessa misura i dati di un gran numero di persone e sussistano fatti accertati, come accaduto nel caso dell’estratto dal sistema d’informazione "HOOGAN". A tal fine, fedpol tiene conto delle esigenze in materia di protezione dei dati, dei diritti della personalità e dei diritti procedurali.
Stretto coordinamento con altre autorità federali
L’UFCS coordina gli accertamenti e le misure in corso in seno all’Amministrazione federale. fedpol è in stretto contatto con l’UFCS. Il 28 giugno 2023 il Consiglio federale ha istituito uno stato maggiore di crisi politico-strategico che segue la situazione, coordina l’analisi e la gestione dell’accaduto a livello sovradipartimentale e propone misure. L’autorità preposta agli acquisti della Confederazione verifica inoltre i contratti esistenti con i fornitori di servizi informatici della Confederazione e, all’occorrenza, li adegua in modo tale che i fornitori adempino i loro obblighi in materia di cibersicurezza. S’intende così garantire che l’Amministrazione federale sia in grado di agire prontamente qualora un attacco contro un fornitore esterno dovesse andare a segno. Infine, la Confederazione fa esaminare le misure volte ad assicurare che le prestazioni essenziali attualmente erogate da Xplain per fedpol e per altre autorità di sicurezza e organizzazioni di pronto intervento possano continuare a essere garantite.
Contatto per la popolazione
fedpol ha visionato il pacchetto di dati sottratto durante l’attacco ransomware contro Xplain e pubblicato su darknet e ha analizzato i dati correlati a fedpol. Se è in dubbio sul fatto che tra i dati rubati e poi pubblicati correlati a fedpol possano figurare anche Suoi dati personali, può contattarci compilando il modulo seguente.
Ultima modifica 11.09.2023
