Legislatura: 18Seduta di annuncio: 482 del 08/04/2021
Primo firmatario: LOSACCO ALBERTO
Gruppo: PARTITO DEMOCRATICO
Data firma: 08/04/2021
Commissione: VII COMMISSIONE (CULTURA, SCIENZA E ISTRUZIONE)
Ministero destinatario:
- MINISTERO DELL'ISTRUZIONE
- INNOVAZIONE TECNOLOGICA E LA TRANSIZIONE DIGITALE
Attuale delegato a rispondere: MINISTERO DELL'ISTRUZIONE delegato in data 08/04/2021
Partecipanti allo svolgimento/discussione RISPOSTA GOVERNO 06/05/2021 Resoconto FLORIDIA BARBARA SOTTOSEGRETARIO DI STATO - (ISTRUZIONE) REPLICA 06/05/2021 Resoconto LOSACCO ALBERTO PARTITO DEMOCRATICO
MODIFICATO PER COMMISSIONE ASSEGNATARIA IL 08/04/2021
DISCUSSIONE IL 06/05/2021
SVOLTO IL 06/05/2021
CONCLUSO IL 06/05/2021
LOSACCO. — Al Ministro dell'istruzione, al Ministro per l'innovazione tecnologica e la transizione digitale. — Per sapere – premesso che:
dal 3 aprile 2021 risulta non funzionante la piattaforma Axios, utilizzata da molte scuole italiane, oltre un terzo del totale, come registro elettronico; inizialmente si pensava fosse semplicemente un malfunzionamento tecnico e invece, da comunicato ufficiale della stessa società, la piattaforma sembrerebbe essere stata oggetto di hacker ransomware; il comunicato ufficiale recita infatti: «A seguito di approfondite verifiche tecniche messe in atto da sabato mattina in parallelo con le attività di ripristino dei servizi, abbiamo avuto conferma che il disservizio creatosi è inequivocabilmente conseguenza di un attacco ransomware portato alla nostra infrastruttura. Axios sta risolvendo il problema». Axios ha rassicurato i suoi utenti circa la non perdita di dati sensibili che riguardano studenti e personale scolastico e che è al lavoro per un ritorno alla normalità; ad oggi, però, il problema non risulta essere stato risolto e per le scuole questo è davvero un enorme disagio considerato che, in molti casi, è attiva la didattica a distanza –:
se il Governo risulti essere a conoscenza di quanto riportato in premessa e quali iniziative di competenza intenda assumere al fine di verificare quanto accaduto, assicurarsi che non vi siano state effettivamente falle nella sicurezza per quanto riguarda dati sensibili, e per sollecitare la riattivazione del servizio, nonché per adottare ulteriori garanzie di sicurezza onde prevenire situazioni come quella di cui in oggetto.
(5-05713)
Onorevole Losacco, è innegabile che con l'improvvisa epidemia da Covid-19 e il conseguente sopraggiungere della sospensione delle attività didattiche, con l'attivazione della modalità di didattica a distanza sia fortemente cresciuta l'attenzione e la sensibilità verso la sicurezza e la protezione dei dati personali e la tutela della privacy di tutti gli attori coinvolti nelle nuove modalità di svolgimento delle attività didattiche.
Ciò premesso, in merito al suo quesito relativo all'attacco «ransomware» subito dalla piattaforma Axios si rappresenta che il Ministero dell'Istruzione intrattiene rapporti di natura esclusivamente tecnica con i fornitori di software dedicati alla gestione delle attività scolastiche.
Tuttavia, si evidenzia che, nell'ottica di garantire un sistema informativo integrato con le scuole, il Ministero ha certificato una serie di fornitori di software, ciò proprio al fine di assicurare il flusso di dati dai sistemi locali al sistema informativo del Ministero dell'istruzione e viceversa, ferma restando l'autonomia delle scuole di scegliere se avvalersene, ed eventualmente quale applicativo utilizzare.
In riferimento alla paventata perdita dei dati sensibili, si ricorda che i titolari del trattamento dei dati sono i dirigenti scolastici. Difatti, Axios sin dalle prime azioni poste in essere ha prestato attenzione proprio all'aspetto della tutela dei dati sensibili, diffondendo sul proprio sito una nota ai dirigenti scolastici, in qualità di titolari del trattamento, con le indicazioni in merito alla gestione della protezione dei dati.
A completamento della sua manifestata preoccupazione, aggiungo che, secondo quanto dichiarato da Axios non risultano perdite o esfiltrazioni di dati, né rischi per i diritti e le libertà delle persone fisiche.