Pubblica amministrazione sbadata in Canada: compromessi i dati personali di 144mila cittadini
Negli ultimi due anni diversi dipartimenti governativi in Canada hanno compromesso le informazioni personali di ben 144.000 persone nell'ambito di 7.992 violazioni. A renderlo noto è un rapporto della Canadian Broadcasting Corporation (CBC) fornendo risposta a un'interrogazione scritta del deputato conservatore Dean Allison.
Secondo i risultati del rapporto, l'Agenzia delle Entrate canadese (CRA) ha subito il numero maggiore di attacchi informatici con 3.005 violazioni dei dati di 60.000 cittadini canadesi. L'Agenzia delle Entrate ha ricondotto le principali cause delle violazioni a problemi di sicurezza, all'utilizzo errato della posta elettronica e alla condotta negligente dei dipendenti. Il secondo numero più alto di violazioni dei dati è invece stato riscontrato dal servizio sanitario canadese (Health Canada) con 122 data breach che hanno colpito 23.894 persone. Il rapporto ha anche rilevato che l' Agenzia di sanità pubblica del Canada (Public Health Agency of Canada) è stata responsabile di 7 violazioni che hanno colpito 3.725 persone.
Tra gli altri organismi governativi che hanno segnalato violazioni dei dati figurano i servizi pubblici e gli appalti, che hanno subìto 164 violazioni con 5.149 interessati coinvolti, il Dipartimento dell'occupazione e dello sviluppo sociale del Canada che ha subito 1.421 violazioni a danno di 3.586 interessati, il Dipartimento della Difesa nazionale (DND) con 170 violazioni e 2.273 individui colpiti, e il Dipartimento per l'immigrazione, che ha subìto 3.005 violazioni che hanno coinvolto 4.268 persone.
Di recente l'ufficio del Commissario per la privacy del Canada aveva comunicato che nel 2019 erano state segnalate circa 680 violazioni della sicurezza, ovvero sei volte tanto quelle dello stesso periodo nel 2018. Stando alle informazioni già rese precedentemente disponibili, pare che il numero di canadesi colpiti da una violazione dei dati sia superiore a 28 milioni, in cui il 58% dei casi riguardava accessi non autorizzati.
Dati alla mano, su una popolazione complessiva di circa 37,5 milioni di persone, il 75% di esse è stato quindi vittima di una violazione dei propri dati personali negli ultimi dodici mesi.
Il numero delle violazioni segnalate in Canada è aumentato in maniera esponenziale a seguito del'attuazione del "Personal Information Protection and Electronic Documents Act" (PIPEDA), una nuova normativa entrata in vigore a novembre 2018, la quale prevede la notifica dei data breach.
