Un errore della funzione autofill, quella di riempimento automatico, di Microsoft Outlook ha consentito il ‘furto’ di informazioni personali dei Capi di Stato che hanno partecipato al G20 tenutosi a Brisbane, in Australia, il 7 novembre scorso. Se la circostanza ha dell’incredibile, è ancor più sorprendente scoprire dove siano finiti tanti dati riservati, tra cui numeri di passaporto, dettagli dei visti e altre informazioni coperte da privacy: l’involontario e disinteressato destinatario di quelle informazioni è stato uno degli organizzatori del torneo calcistico Asian Cup.

La storia è stata raccontata dal direttore della divisione Visti del Dipartimento australiano per l’Immigrazione e la Protezione dei Confini, costretto a rivolgersi al Privacy Commissioner (equivalente del nostro Garante) per denunciare l’accaduto. Il dirigente ha inviato una mail spiegando che si è trattato di un involontario errore umano, tanto banale quanto drammatico. Un funzionario che si avvaleva dell’autocompletamento messo a disposizione dal client di posta elettronica Outlook non si è premurato di controllare se il nominativo del destinatario – suggerito dal software dopo aver digitato i primi caratteri – fosse quello corretto e così ha spedito il messaggio alla persona sbagliata.

A completare il pasticcio, il ministero in questione si è guardato bene dall’informare gli interessati o comunque i rispettivi servizi di sicurezza. Nella lettera al Garante – ottenuta dalla redazione di The Guardian – il burocrate asserisce che non si è ritenuto necessario informare gli interessati perché non si erano ravvisati rischi seri, soprattutto erano state adottate cautele immediate. Quali? Lo sbadato impiegato aveva provveduto a invitare chi aveva ricevuto il messaggio a non divulgarne ulteriormente il contenuto. Non solo. Si era anche fatto assicurare che la mail non era stata girata a nessuno, né copiata e nemmeno finita in qualche backup. Il dicastero in questione non è nuovo ad incidenti di questa natura. A febbraio del 2014 ha pubblicato sul proprio sito web i dati personali di circa diecimila – tra adulti e bambini – richiedenti asilo in Australia, creando seri problemi di sicurezza.

@Umberto_Rapetto