Dal caso “dossieraggi” italiano alla violazione dei dati della giudice Ruth Bader Ginsburg, la protezione dei dati personali si rivela fragile. È ora di agire con pene certe e sistemi più sicuri.
Nello scorso mese di ottobre è scoppiato il caso ”dossieraggi” in cui sono stati violati i dati personali di personaggi politici, cantanti, giornalisti economici. Secondo la Procura di Milano sarebbero oltre 800 mila gli accessi abusivi alle banche dati strategiche nazionali che una squadra di hacker professionisti avrebbe violato per conto di svariati “clienti”, sparsi nel mondo dell’imprenditoria e della politica italiana. Il tutto per avere informazioni su conti correnti, precedenti penali, dati fiscali, sanitari e condizionare così le attività dei “concorrenti”.
Il sistema di protezione italiano ha mostrato tutta la sua vulnerabilità e né può consolare che anche altre nazioni soffrono dello stesso problema. Anni fa, negli USA, infatti, fu vittima di violazione dei dati personali la giudice Ruth Bader Ginsborg, ad oggi, una delle sole sei donne che abbiano mai fatto parte della Corte Suprema statunitense. Furono carpite informazioni riguardanti il suo stato di salute e il suo male incurabile che l’aveva colpita, che portò alla sua dipartita nel 2020. Tutto questo materiale era finito online. Poco tempo fa, il responsabile del misfatto, tale Trent James Russel, un operatore sanitario di 34 anni è stato condannato alla pena di anni due, per accesso abusivo ai dati sensibili e per agito senza autorizzazione. Il giudice che ha pronunciato la sentenza, ha definito “davvero spregevole” il comportamento del reo. Ora, i due casi presi ad esempio, al di là delle differenze tra uno e l’altro, recitano lo stesso copione.
C’è sempre qualcuno, come nella vicenda statunitense o più persone, come nel caso italiano che, grazie (si fa per dire) alla loro posizione lavorativa o perché sono dei “maghi del cyberspace”, riescono ad entrare nelle banche dati in cui attingervi notizie di terzi e diffonderli per i motivi più vari, tranne quelli del rispetto della legge. Le ragioni di un tale comportamento che porta a violare la riservatezza e la privacy e a diffondere notizie che dovrebbero restare riservate, potrebbe essere considerato un fatto secondario. Nel senso che l’aspetto dirimente del fenomeno riguarda il titolare dei dati personali, che non può essere sicuro al 100% della diligenza dei propri dipendenti, né della loro onestà e del rispetto delle regole su dati personali, a cui accedono per lavoro. Ed ecco che si pone un problema vecchio quanto il mondo, ovvero: chi controlla i controllori? Come già si chiedeva Giovenale, poeta satirico latino, nella VI delle sue Satire. Avere dei sistemi in cui poter verificare gli eventuali abusi anche da parte di chi ha legale accesso, è cosa buona e giusta, come si dice in certi casi. Forse non è necessario legiferare nuove regole, quelle che ci sono bastano e avanzano. In Europa, infatti, vige già il GDPR (General Data Protection Regulation), il Regolamento generale sulla protezione dei dati che disciplina il modo in cui le aziende e le altre organizzazioni trattano i dati personali.
Questi sistemi di protezione dei dati personali e della privacy hanno mostrato tutto la loro fallacia e si sono dimostrati penetrabili con facilità. A conferma che la società civile, anche quella che tanto… civile non è, dedicandosi ad attività illecite, è sempre più avanti di chi prende le decisioni. Come recita un antico adagio “Mentre il medico studia il caso del paziente, quest’ultimo rischia di morire”. Ossia, mentre si pensa a regolamentare il tutto, le maglie della rete dei sistemi informatici sono talmente larghe che ci entra di tutto e di più. Per iniziare sarebbe opportuno condannare, con pene certe, chi viola la privacy e i dati personali e non che tutto finisca a “tarallucci e vino”, come spesso succede nel nostro malandato Paese!