La notizia non è stata diffusa dai vertici dell’ente, probabilmente per non creare allarmismo tra gli iscritti

Sono 23 mila gli psicologi che operano in Lombardia e sono iscritti all’Ordine regionale. I loro dati, così come altre informazioni conservate nel database dell’ente, sono stati trafugati da un gruppo di hacker. L’attacco contro l’Ordine degli psicologi della Lombardia è stato rivendicato, lo scorso 10 ottobre, dal collettivo NoEscape. La notizia non è stata resa pubblica dai vertici dell’organismo, tantomeno i singoli psicologi sono stati informati che, i loro dati, sono finiti nelle mani di criminali che, per non pubblicarli, pretendono il pagamento di un riscatto. Ciò che preoccupa particolarmente sono le informazioni relative ad alcuni pazienti che si sono avvalsi di supporto psicologico. Nella mole di materiale trafugato, che si aggira tra i 5 e i 7GB, c’è una cartella denominata «Casi». Pare che si tratti di alcuni casi finiti all’attenzione dell’Ordine perché, ad esempio, al centro di dispute sul rispetto delle regole deontologiche da parte di uno psicologo. All’interno, ci potrebbero essere esposti o memorie difensive contenenti i dati sensibili dei pazienti.

A Open risulta che la notizia del data breach non è stata divulgata nemmeno ai 23 mila iscritti, benché gli hacker rivendichino di essere in possesso di dati personali come curricula, lettere d’incarico, redditi, documenti fiscali, fotografie e carte d’identità. Forse, l’Ordine ha mantenuto il riserbo per non creare allarmismo tra gli psicologi lombardi e lasciare lavorare le autorità competenti al riparo dalla pressione mediatica. Il caso è stato, infatti, denunciato e, al momento, l’Ordine non avrebbe intenzione di avviare alcuna trattativa con gli hacker. Il collettivo NoEscape, in un primo momento, ha minacciato di pubblicare il contenuto della refurtiva informatica il giorno 16 ottobre. Non è stato fatto: gli hacker hanno posticipato di una decina di giorni la data limite per ricevere il riscatto e scongiurare la pubblicazione. Secondo l’esperto di cyber security Edoardo Limone, che sta seguendo la vicenda, il ritardo potrebbe far parte di una strategia del collettivo: «È una tecnica nota per fare pressione sulla vittima», scrive sul suo sito.

