L’Aquila, 13 novembre 2025 – Un attacco informatico del maggio 2023 ha messo a rischio i dati sanitari di 6.800 pazienti dell’Asl de L’Aquila, con ben 389 gigabyte di informazioni sensibili finite nel dark web. La vicenda ha acceso preoccupazioni tra cittadini e istituzioni, portando il caso sotto la lente del Garante della Privacy, dopo numerose segnalazioni e indagini. Ma oggi a far parlare non è solo la violazione: al centro delle polemiche ci sono i rapporti tra l’azienda sanitaria abruzzese e lo studio legale romano E-Lex, fondato da Guido Scorza, membro del collegio del Garante.
Attacco hacker e gestione contestata
Fonti giudiziarie, riprese da Repubblica, raccontano che l’Asl de L’Aquila ha deciso di affidarsi a due studi legali per gestire l’emergenza: un primo incarico da soli 5.000 euro a un avvocato locale e poi una consulenza molto più costosa – 130.000 euro – allo studio E-Lex, esperto in diritto informatico e privacy. Una somma che ha subito fatto storcere il naso agli addetti ai lavori, soprattutto per i legami tra lo studio romano e alcuni componenti dell’Autorità garante.
La scelta di E-Lex è stata giustificata con la necessità di una difesa tecnica molto specializzata, vista la delicatezza della situazione e l’entità della violazione. Ma non tutti l’hanno vista così. “Si tratta di una doppia spesa che non ha senso”, ha denunciato l’avvocato Simone Aliprandi, che ha presentato un esposto all’Anac e alla Corte dei Conti.
Conflitti d’interessi sotto la lente
Il vero nodo è il possibile conflitto d’interessi. Secondo Aliprandi, lo studio E-Lex “è molto vicino a due dei quattro membri del collegio del Garante”. Oltre a Scorza, che ha fondato lo studio ma dice di essersi staccato da ogni attività al momento della nomina, nello staff ci sono ancora la moglie di Scorza, l’avvocato Maria Grazia Capolupo, responsabile del contenzioso civile, e altri professionisti con legami accademici con il presidente del collegio, Pasquale Stanzione.
L’incarico all’Asl è stato firmato da Ernesto Belisario, co-fondatore di E-Lex insieme a Scorza. Interpellato da Repubblica, Scorza ha ribadito: “Ho interrotto ogni rapporto con lo studio da quando sono entrato al Garante”. Ma secondo Aliprandi, Scorza sarebbe stato presente anche recentemente a eventi organizzati dai suoi ex colleghi. Un dettaglio che alimenta dubbi su una rete di rapporti ancora viva.
Il Garante opta per un ammonimento
Alla fine, il collegio del Garante ha deciso per un semplice ammonimento all’Asl abruzzese. “Gli uffici volevano una sanzione da 5.000 euro”, ha spiegato Scorza, “ma il collegio ha scelto all’unanimità l’ammonimento perché l’azienda ha collaborato più del dovuto”. Scorza ha precisato di essersi astenuto dal voto: “Non c’è stato conflitto d’interessi perché non ho partecipato, e comunque il mio voto non sarebbe stato decisivo”.
Fonti interne all’Autorità spiegano che la decisione è arrivata anche grazie alla disponibilità dell’Asl nella gestione dell’emergenza e nella messa in sicurezza dei dati. Nonostante ciò, la vicenda continua a far discutere esperti e istituzioni.
Un caso che non sorprende
Non è la prima volta che emergono casi simili. In passato, un episodio simile ha coinvolto membri dell’Authority e aziende sanitarie locali. A Torino, per esempio, secondo La Repubblica, una dirigente sanitaria aveva citato l’interesse del Garante – in particolare del membro Agostino Ghiglia – per una violazione dovuta a un errore umano. In quel caso la multa è stata di 5.000 euro.
Questi fatti riaccendono il dibattito sulla trasparenza delle procedure e sui rapporti tra enti pubblici e studi legali esperti in privacy. “Serve chiarezza”, ha commentato un funzionario della Corte dei Conti contattato oggi. “La fiducia nelle istituzioni passa anche da una gestione trasparente dei conflitti d’interessi”.
Nel frattempo, l’Asl de L’Aquila si prepara a fare i conti con le conseguenze dell’attacco e le polemiche che ne sono scaturite. I pazienti coinvolti aspettano risposte concrete sulla protezione dei loro dati. E il Garante della Privacy si trova ancora una volta al centro di una storia che mette alla prova la sua credibilità.