PESCARA. Di sicuro nome, cognome, indirizzo, numero di telefono, mail e poi anche codice fiscale e partita Iva «se da lei forniti»; forse, la password «che non era salvata in chiaro ma un attaccante potrebbe tentare di ricostruirla, soprattutto se era semplice». Sono questi i dati sensibili che gli hacker hanno rubato dall’applicazione dell’azienda di trasporto Tua Abruzzo, finita al centro di un attacco informatico il 29 e 30 marzo dell’anno scorso. A distanza di quasi un anno, la Tua scrive ai suoi utenti per «fornire informazioni aggiornate» e indicare cosa fare dopo «l’esfiltrazione di alcuni suoi dati personali». La nota, assicura la Tua, «è stata redatta in linguaggio semplice e chiaro, evitando tecnicismi, proprio per facilitare la lettura da parte di ogni utente». A ordinare alla Tua di contattare i proprietari dei dati sottratti era stato il garante nazionale della privacy Pasquale Stanzione con una comunicazione risalente al 9 ottobre 2025: in quella nota, il garante aveva chiesto alla Tua «senza ritardo e comunque entro sette giorni» di informare gli utenti finali. Dopo oltre tre mesi da quella nota, ieri in tanti hanno ricevuto mail sulla sottrazione dei dati personali: «La violazione ha comportato l’esfiltrazione dei suoi dati personali incluse le credenziali di autenticazione all’app Tuabruzzo», così dice la lettera. Una buona notizia però c’è: «Non sono stati coinvolti i dati relativi a carte di credito o altri strumenti di pagamento».

La Tua, già al centro di uno strappo nella maggioranza di centrodestra per tagli e privatizzazioni del servizio, resta nel mirino: «Riteniamo estremamente grave quanto sta emergendo solo in queste ore sulla violazione dei dati personali degli utenti dell’app Tua», dicono i consiglieri regionali Pd Antonio Blasioli e Silvio Paolucci, «a distanza di circa un anno dall’attacco informatico, migliaia di pendolari abruzzesi stanno ricevendo solo ora una comunicazione via e-mail che, peraltro, appare parziale e non uniforme, dal momento che non tutti gli utenti risultano informati e non viene spiegato in modo chiaro cosa sia realmente accaduto e con quali conseguenze per gli interessati».

La mail della Tua spiega i rischi per gli iscritti all’app: «La divulgazione di queste informazioni potrebbe esporla a rischi quali la ricezione di e-mail o messaggi di spam e tentativi di truffa (phishing). Inoltre, se utilizzava o utilizza tuttora la stessa password o una simile per altri servizi online, esiste il rischio che soggetti non autorizzati possano tentare di accedere anche a tali servizi e alle informazioni ivi ospitate». Blasioli e Paolucci protestano: «Parliamo di dati sensibili di cittadini che utilizzano quotidianamente il trasporto pubblico regionale», dicono, «il garante per la protezione dei dati personali si era già espresso con un provvedimento che contiene prescrizioni puntuali e stringenti a tutela degli abbonati: vogliamo sapere se Tua abbia adempiuto integralmente e nei tempi previsti. È necessario fare piena chiarezza su quanti dati siano stati effettivamente violati, su quante persone siano coinvolte, sulle responsabilità e se la società abbia agito tempestivamente e correttamente a tutela degli utenti. Dopo il grave episodio che ha interessato la As dell’Aquila», dicono i consiglieri Dem, «tutte le aziende pubbliche avrebbero dovuto rafforzare gli standard di sicurezza; a quanto pare, invece, si continua a sottovalutare un tema delicatissimo come la protezione dei dati personali».

La comunicazione della Tua spiega «cosa è stato fatto», nel frattempo, per proteggere i cittadini: «È stato implementato un articolato piano di rafforzamento di tutte le infrastrutture di sicurezza impiegate, anche dai subfornitori di tecnologia, per proteggere i suoi dati. Sono state revisionate e rafforzate le misure tecniche, compreso il miglioramento degli algoritmi di crittografia e l’implementazione di sistemi di monitoraggio più avanzati per prevenire accessi non autorizzati in futuro». La Tua consiglia ai suoi passeggeri di non usare password come “1234”: «In considerazione delle informazioni sopra riportate, qualora lei utilizzasse la stessa password o una simile per altri servizi online, la invitiamo a provvedere immediatamente al suo aggiornamento».