Një sulm kibernetik ka goditur Trenitalia, kompaninë shtetërore që operon shumicën e linjave hekurudhore në Itali dhe që përdoret çdo ditë nga miliona pasagjerë

Vetë kompania bëri të ditur se persona ende të paidentifikuar kanë hyrë pa autorizim në sistemet ku ruheshin të dhënat e lidhura me biletat e udhëtimit. Sipas Trenitalia, incidenti ishte sinjalizuar në tetor të vitit 2025, ndërsa më pas nisën verifikimet për të kuptuar se cilët përdorues mund të ishin prekur.

Në një e-mail dërguar klientëve, kompania shpjegon se analizat teknike dhe të sigurisë kërkuan disa muaj, pasi ishte e nevojshme të rindërtohej me saktësi çdo hyrje e paautorizuar në sistem. Vetëm pas përfundimit të këtyre verifikimeve u bë i mundur njoftimi individual i personave të përfshirë, sipas kërkesave të legjislacionit italian.

Trenitalia sqaron se nuk janë komprometuar të dhënat e hyrjes në llogaritë e përdoruesve, kredencialet personale apo informacionet e pagesave, si numrat e kartave bankare, data e skadencës dhe kodi i sigurisë.

Megjithatë, sulmi ka ekspozuar një sërë të dhënash personale, mes tyre emrin dhe mbiemrin e pasagjerit dhe të blerësit të biletës, datën dhe vendin e lindjes, adresën e e-mailit, numrin e telefonit, itinerarin, datën dhe orën e udhëtimit, numrin e biletës, kodin e kartës së besnikërisë, të dhënat e punëdhënësit, dokumentin e identitetit dhe informacione të tjera të lidhura me lëshimin e biletës.

Kompania njofton se rasti është raportuar pranë Autoritetit Italian për Mbrojtjen e të Dhënave Personale, CSIRT Italia dhe Prokurorisë së Romës.

Për shkak të llojit të të dhënave që mund të jenë komprometuar, Trenitalia paralajmëron se ekziston rreziku që pasagjerët të marrin e-maile, SMS apo telefonata mashtruese që lidhen me udhëtimet e tyre. Për këtë arsye u kërkon klientëve të tregojnë kujdes ndaj çdo komunikimi të dyshimtë, veçanërisht nëse kërkohen të dhëna personale ose financiare apo dërgohen lidhje dhe dokumente të panjohura. "Na vjen keq për atë që ka ndodhur dhe duam t'ju sigurojmë se mbrojtja e të dhënave personale të klientëve tanë mbetet prioritet", thuhet në njoftimin e kompanisë.

Ngjarja vjen në një periudhë të vështirë për grupin hekurudhor italian, i cili muajt e fundit është përballur me vonesa të shpeshta, probleme teknike, punime në rrjet dhe episode sabotimi. Së fundmi, drejtori ekzekutiv Stefano Donnarumma dha dorëheqjen pasi ishte vënë nën presion nga ministri i Infrastrukturës dhe Transportit, Matteo Salvini, për shkak të problemeve të vazhdueshme në rrjetin hekurudhor.

Sulmi kibernetik shkaktoi reagime të menjëhershme në politikën italiane. Nënkryetari i Komisionit të Transportit në Dhomën e Deputetëve dhe deputeti i Partisë Demokratike, Andrea Casu, deklaroi se incidenti mund të ketë ekspozuar të dhënat personale të miliona përdoruesve dhe kërkoi që ministri Matteo Salvini të raportojë në Parlament. Sipas tij, qeveria duhet të sqarojë se sa persona janë prekur, cilat të dhëna janë komprometuar, çfarë masash sigurie ishin në fuqi dhe çfarë hapash do të ndërmerren për mbrojtjen e qytetarëve.

Edhe senatorja e Italia Viva, Raffaella Paita, kërkoi shpjegime nga ministri, duke pyetur se si ishte e mundur depërtimi në sistemet informatike të kompanisë, nëse janë vjedhur të dhëna sensitive dhe nëse ekzistojnë rreziqe të tjera për përdoruesit.

Kritika të forta erdhën edhe nga opozita. Senatorja e Lëvizjes 5 Yjet, Gabriella Di Girolamo, akuzoi ministrin Salvini për mënyrën si po menaxhohet transporti hekurudhor, ndërsa deputeti Nicola Fratoianni tha se, pas çmimeve të larta të biletave, vonesave dhe defekteve të shumta në rrjet, tani qytetarët duhet të përballen edhe me rrjedhjen e të dhënave personale.

Edhe shoqata italiane e konsumatorëve Codacons shprehu shqetësim të madh. Sipas saj, edhe pse nuk janë komprometuar të dhënat bankare, informacionet personale dhe të udhëtimit mund të përdoren për sulme phishing të personalizuara dhe forma të tjera mashtrimi ndaj pasagjerëve.