Allarme ANPR – Circolare del DAIT Richiama i Comuni alla Massima Sicurezza Contro i “Data Breach”
Il Ministero dell’Interno ha diffuso la Circolare n. 74 del 30 settembre 2025 per mettere in guardia i Comuni sui tentativi di accesso abusivo ai Sistemi dell’ANPR e sulle conseguenti violazioni di dati personali (“data breach”).
La Tentata Frode e la Tecnica del “Social Engineering”
La Circolare nasce da una recente segnalazione di un Comune relativa a un fraudolento tentativo di accesso informatico ai Sistemi ANPR.
I soggetti terzi, qualificatisi come tecnici in servizio presso una nota Società informatica, avrebbero contattato telefonicamente gli Operatori comunali.
Sostenendo l’urgente necessità di effettuare aggiornamenti informatici, pena l’interruzione dei Servizi, i truffatori avrebbero chiesto di autorizzare immediatamente un collegamento da remoto per accedere alla Piattaforma ANPR.
Questa tecnica, che sfrutta l’inganno umano e non la debolezza del software, è nota come social engineering.
Misure di Sicurezza e Ruolo dell’Amministratore Locale
Per prevenire episodi analoghi, la Direzione centrale per i Servizi demografici del Ministero richiama l’attenzione dei Comuni sulla corretta attuazione delle Misure di sicurezza previste dal D.P.C.M. n. 194/2017.
La Circolare sollecita il personale alla scrupolosa osservanza delle best practices contenute nell’unito Vademecum. Inoltre, si sottolinea la necessità di:
- Segnalare immediatamente alle Autorità competenti eventuali tentativi di accesso non autorizzati.
- Fornire notizia alla Direzione con un rapporto esaustivo e dettagliato, corredato da documentazione.
Viene ribadito il ruolo cruciale dell’Amministratore locale della Sicurezza, nominato dal Sindaco, ai sensi del citato D.P.C.M. n. 194/2014.
Tale figura è responsabile della gestione dei dispositivi di sicurezza, quali il Certificato identificativo della postazione, le credenziali di accesso e la smart card.
Strumenti Strettamente Personali e Tracciabilità
Infine, per garantire la massima sicurezza, la Circolare rinvia alle precedenti indicazioni fornite dalle Circolari n. 4/2019 e n. 2/2016.
Queste ribadiscono che i dispositivi di sicurezza sono strettamente personali e devono essere gestiti e conservati con la massima cura dai titolari.
Tali strumenti sono preordinati a garantire la provenienza, la sicurezza, l’integrità e la tracciabilità dei dati registrati nei Sistemi ANPR.
