Liquidazione IVA e fatture online, sito chiuso per falla

C'era un buco grande come una casa nella piattaforma informatica per la trasmissione delle fatture elettroniche all'Agenzia delle Entrate. Quanti dati sensibili sono stati diffusi per errore? Non si sa ancora, perché manca una comunicazione ufficiale, ma la fuoriuscita di informazioni fiscali dei contribuenti deve essere stata importante.

Lo si intuisce dalle dichiarazioni del presidente della commissione di vigilanza sull'anagrafe tributaria, Giacomo Portas, che si è detto "furibondo" e del garante della privacy, Antonello Soro, che vuole sapere "se si è trattato di un incidente imprevedibile o della mancata attuazione delle misure di protezione dei dati personali che sono necessarie e che erano state chieste". Nell'occhio del ciclone c'è Sogei, il braccio operativo informatico del ministero dell'economia e delle finanze.   
Intanto ancora fino alle 20.00 di oggi sulla home page della piattaforma online per inviare i dati di liquidazioni Iva, fattura elettronica, e fatture emesse e ricevute, appare la scritta:

La falla - fa sapere Il Sole 24 Ore - è stata scoperta a pochi giorni dalla scadenza del 28 settembre per il primo invio dello spesometro semestrale. I professionisti e gli intermediari abilitati hanno dovuto fare i conti con il blocco del canale di comunicazione web. Blocco che, invece, non ha riguardato i software gestionali utilizzati dagli studi. C'è chi ha notato - aggiunge il quotidiano economico - che, una volta inserite le credenziali Entratel, si poteva accedere digitando il codice fiscale di un contribuente a tutti dati del suo spesometro, delle sue liquidazioni Iva. Ma non solo, perché se il codice fiscale "apparteneva" a un intermediario era possibile prendere visione anche dei dati relativi agli assistiti. Qualche professionista aveva notato che inserendo per errore una cifra sbagliata del codice della ricevuta di invio si poteva comunque visualizzare il dettaglio dati altrui.
 
Insomma, si tratta di un problema serio, anche perché - in mancanza di informazioni ufficiali sul ripristino della piattaforma e su un (auspicato) rinvio della scadenza , gli operatori del settore non sanno che pesci prendere.
 
Per Sogei non è il primo scivolone. In passato ci sono stati attacchi DDoS e blackout su altre piattaforme gestite dalla società informatico del ministero.
 
Per non parlare dell'approccio sbagliato nella gestione dell'Anagrafe nazionale della popolazione residente (ANPR). Il servizio è rimasto impantanato per anni e si è sbloccato soltanto dopo l'intervento del commissario straordinario per l'innovazione tecnologica. Ad agosto scorso lo stesso commissario Diego Piacentini aveva sottolineato le mancanze di Sogei: "dopo aver creato il prodotto e aver soddisfatto tutti i requisiti del contratto, Sogei ha considerato il lavoro completo. Avevano ragione. Ma nessun comune stava usando il prodotto! Questa è la differenza tra agire in base a formalismi e valutare il risultato. Le aziende tecnologiche realizzano un prodotto e poi lo fanno crescere, c'è un'evoluzione continua. Nella PA un progetto finisce quando sono soddisfatti i requisiti del contratto, ma questo è l'anti tecnologia".
 
Intanto nella pagina ufficiale di Sogei alle 20.00 di oggi non c'è ancora un comunicato che chiarisca cosa è accaduto e quando il problema sarà risolto.