Stanzione ha istituito una task force: “Protezione dati al centro agenda politica”. Esperti del Viminale al lavoro per proteggere i sistemi”.
Roma – “Le vicende, gravissime, di questi giorni non sono la normalità, ma la patologia. Da affrontare con
determinazione. Dobbiamo investire il massimo delle nostre risorse, economiche, umane e istituzionali per prevenirle. Senza rinunciare alla nostra libertà: sarebbe la sconfitta, inaccettabile, della democrazia”. Così, in un’intervista al ‘Corriere della Sera’, Pasquale Stanzione, Garante della Privacy, interviene sulla vicenda degli accessi abusivi ai sistemi informatici e alle banche dati e sul pericolo di dossieraggi. “Più di una volta – aggiunge – abbiamo segnalato vulnerabilità di sistemi delicatissimi” e cita alcuni casi tra cui “la Sogei,
Unicredit, Enel e nel 2013 le procure”.
Dopo l’inchiesta di Milano proprio il presidente dell’Autorità garante per la Privacy ha creato una task force interdipartimentale che coinvolge i settori di competenza per individuare prontamente le attività da intraprendere e le maggiori garanzie a protezione delle banche dati. In una nota in cui annunciava la costituzione della task force Stanzione ha rilevato come il fenomeno degli accessi abusivi alle banche dati pubbliche e private sia “da sempre all’attenzione del Garante per la protezione dei dati personali, e negli anni è stato oggetto di numerosi provvedimenti volti ad innalzare le misure di sicurezza sia da un punto di vista tecnico che organizzativo“.
Il Garante sottolinea al Corriere che “in un contesto di ‘datificazione’ della vita pubblica e privata, il possesso dei dati conferisce un potere che può essere utilizzato a fini anche distorsivi delle dinamiche democratiche – sottolinea mettendo in guardia dai rischi – Si pensi ai riflessi elettorali della profilazione di Cambridge Analytica, con ingerenze di Stati esteri. L’Ue ha adottato un regolamento sul targeting politico, che dimostra come la privacy sia presupposto di democrazia, oltre che di libertà”. “Le norme ci sono, puntuali e rigorose –
prosegue il Garante -. Ma, come forse dimostrano gli eventi di questi giorni, si devono rafforzare i controlli interni alle amministrazioni per scoprire eventuali funzionari infedeli e le risorse umane a disposizione di autorità come il Garante”. Va messa in atto una “azione di prevenzione e di messa in sicurezza di moltissime banche darti, anche strategiche, pubbliche e private” a fronte “di rischi sistemici posti soprattutto dall’intelligenza artificiale. Per questo faccio appello al legislatore”.
Anche il Viminale è in allerta: il ministro dell’Interno Matteo Piantedosi dopo gli ultimi sviluppi dell’inchiesta milanese ha incaricato il capo della Polizia, Vittorio Pisani, di acquisire le carte della procura “per avviare verifiche su ipotizzati accessi abusivi alle banche dati del ministero dell’Interno o sull’utilizzo illecito delle stesse”. Secondo la ricostruzione dei magistrati milanesi un gruppo di informatici è riuscito a violare il Sistema di indagine (Sdi) del ministero dell’Interno, la banca dati più sensibile delle forze dell’ordine italiane, attraverso un sofisticato virus informatico e con la complicità di persone infiltrate nel team di manutenzione. Lo Sdi è molto più di una semplice banca dati.
Secondo la documentazione tecnica del Viminale, si tratta di un sistema informativo complesso che si articola in 13 aree applicative principali, dalla gestione delle armi al controllo degli stranieri, dalle informative di polizia al monitoraggio delle gare d’appalto Già dopo la vicenda di Pasquale Striano, il finanziere indagato dalla procura di Perugia, Piantedosi aveva istituito una commissione di specialisti che sta lavorando alla definizione di “eventuali ulteriori misure e procedure a protezione delle strutture informatiche interforze”. L’attenta analisi dei corposi documenti della procura permetterà una verifica puntuale degli eventuali ‘buchi’ nel sistema che, al momento, non risulterebbero. Ma la complessità delle infrastrutture da valutare richiede approfondimenti che non saranno brevi.
Anche l’Agenzia per la cybersicurezza nazionale (Acn) ha convocato ieri il Nucleo per la cybersicurezza, Ncs, nella configurazione definita recentemente dalla legge 90/2024 che ha previsto la partecipazione a tale organismo anche della Banca d’Italia e della Direzione nazionale antimafia e antiterrorismo, al fine di discutere rilevanti iniziative per la sicurezza informatica del Paese. E’ quanto si legge in una nota. Nel corso dell’incontro, si spiega, è stata avviata un’intensa riflessione sugli strumenti di prevenzione e contrasto al ransomware, la principale minaccia con cui si sta misurando la sicurezza informatica in Italia e nel resto del mondo, nonché per approfondire il tema degli accessi abusivi alle banche dati digitali e affrontare efficacemente il fenomeno.