Alla faccia della riservatezza svizzera. Un app ha caricato dichiarazioni fiscali dei clienti su un cloud pubblico

Alla faccia della riservatezza svizzera. Un app ha caricato dichiarazioni fiscali dei clienti su un cloud pubblico

Settembre 19, 2018 - 12:24

Il caso dell'applicazione Steuern59.ch è stato rivelato dal sito tedesco Heise: dichiarazioni fiscali dei clienti caricate su un cloud pubblico.

Probabilmente quanto avvenuto con l'applicazione "Steuern59.ch" verà usato dai posteri quale esempio di come non si gestiscono in modo confidenziale i dati dei clienti. A rivelare l'inghippo in cui è caduta la società svizzera che ha realizzato questa applicazione per smartphone volta a facilitare la dichiarazione delle imposte è stato il portale tedesco specializzato in tencologia Heise. L'applicazione, diponibile sugli app store, prometteva agli utenti di ricevere "la dichiarazione dei redditi compilata entro 24 ore", come indicato dal sito web  della società di consulenza fiscale Zürich Financial Solutions (Zufiso). Con un costo di 59 franchi il cliente poteva accedere al servizio. Per farlo doveva fotografare i documenti necessari alla compilazione della dichiarazione.
Quello che i clienti non sapevano è che l'applicazione ha memorizzato tutti questi documenti, che comprendevano ricevute, dichiarazioni fiscali, pagamenti, certificati di assicurazione, certificati di nascita e matrimonio, su un cloud di Amazon accessibile pubblicamente. Così teoricamente tutti coloro che dispongono di un account di Amazon Cloud (circa 90 milioni di persone nel mondo) potevano accedere ai dati riservati dei clienti dell'app. Sembrerebbe che, semplicemente, lo sviluppatore dell'app (una società indiana) si sia dimenticato di rendere riservato lo spazio digitale su cui erano memorizzati i dati. Contattata dal portale Watson.ch la Zufiso ha dichiarato che "Il problema è stato identificato dal nostro esperto di sicurezza. Non ci sono prove che qualcuno abbia effettivamente 'abusato' della falla". Stando all'azienda solo un'ottantina di persone avrebbero effettivamente caricato documenti tramite l'app.
Stando ad Heise inoltre un esperto di sicurezza, sotto lo pseudonimo SecuNinja, avrebbe tentato di avvisare la società del problema, ma quest'ultima ha pensato ad uno scherzo. Solo quando ad interessarsi del problema è stato il popolare sito tedesco di tecnologia la società avrebbe provveduto a chiudere l'accesso pubblico al cloud.