Faro puntato su spioni e accessi abusivi. La presidente del Consiglio Giorgia Meloni ha incontrato il ministro dell’Interno Matteo Piantedosi a Palazzo Chigi per essere aggiornata sui prossimi passi da compiere, visto che Piantedosi già da mesi è a capo di un “gruppo di studi” per irrigidire i controlli, non tralasciando il fatto che nelle carte dell’inchiesta sono emerse presunte intrusioni alla banca dati Sdi, il sistema d’indagine delle forze di polizia. All’orizzonte – per ora – non ci sono nuove norme ma un sistema di alert maggiormente reattivo nel caso in cui si configurino accessi abusivi. Più che di soggetti esterni e hacker, si parla di agenti di polizia infedeli, funzionari dei tribunali o addetti ad aziende appaltatrici della cybersecurity pubblica che usano le proprie credenziali per accessi con fini terzi. Si va quindi verso una stretta sull’uso di queste credenziali, magari con più step di verifica. Obiettivo della premier, capire quale sia la strada da battere per arginare un fenomeno che lo stesso presidente del Consiglio ha definito potenzialmente eversivo. L’idea di un provvedimento ad hoc non sarebbe sul tavolo, «abbiamo già fatto una legge» avrebbe detto Meloni. Si punta su un sistema di alert più efficace in grado di stanare gli “infedeli”. Con una task force già operativa al Viminale. Il ministro della Giustizia, Carlo Nordio, ha precisato: «Tutto quello che si trasmette può essere intercettato e manipolato». La frase riflette la posizione prevalente nel Governo, scettica sull’utilità di introdurre nuovi reati e innalzamenti di pene. La linea è varare entro novembre raccomandazioni a forze dell’ordine e intelligence per proteggere al meglio le informazioni sensibili, adeguando pratiche e infrastrutture che hanno consentito buchi nei sistemi. Del caso si occuperà il Copasir, che ha chiesto gli atti alla procura di Milano, l’ufficio di presidenza della commissione Antimafia si riunirà oggi per valutare le azioni da intraprendere.
Dati rubati, ecco tutti i politici spiati dagli hacker: dalla mail di Mattarella a La Russa e Renzi
L’ESPERTO
«Un segreto di pulcinella». Destinato a ripetersi. Parola di Stefano Fratepietro, esperto di cybersecurity e docente nel corso di Data Protection e Privacy Officer dell’Università degli studi di Bologna. Gli spioni ci sono sempre stati, ritiene e «l’Agenzia per la cybersicurezza nazionale non ha assolutamente colpe: non ha il compito di vigilare sulle infrastrutture, non interviene in maniera proattiva ma dopo». Però pochi sanno che indica le linee guida «e ora sta gestendo i soldi del Pnrr. Poi sono i vari ministeri che devono attuare i progetti di sicurezza informatica». Non si meraviglia dell’ultimo scandalo, «la storia andava avanti da tempo e chi lavora in questo settore spesso riceve richieste di compiere illeciti perché c’è gente che vive passando o ricevendo informazioni riservate». Il tema verte sul fatto che chi poteva accedere alle informazioni non poteva generare alert. Meccanismo difficile da individuare, «forse è mancato un controllo su dove finivano quei dati una volta esternalizzati». Il vuoto da colmare sta sul controllo delle informazioni una volta esportate. Fratepietro non ha dubbi. «Non è scattato niente, perché probabilmente non c’era un alert che informava di questi comportamenti fuori dai sistemi. Ma non è facile questo tipo di controllo, le banche lo fanno, vedi il caso Intesa San Paolo, con il bancario spione individuato e licenziato. Mentre ogni ministero ha un suo software, appalti diversi. Non c’è un organismo di vigilanza, ci può esser stato al massimo un errore umano di valutazione nelle politiche antifrode, una non totale consapevolezza dei rischi». Da qui la falla. «Ma nella cybersecurity le cose si capiscono quando accadono, l’ho riscontrato nella pubblica amministrazione e nel privato. Se una persona può accedere a delle informazioni è difficile poi individuare se commette illecito, copiandole e mandandole per posta elettronica fuori dai sistemi aziendali. Non sappiamo se i controlli hanno generato allarme oppure no. Bisogna esser pronti a rispondere nel miglior modo possibile, aumentando i controlli: chi ha permesso di accedere, quali cose deve sapere. Se devo accedere alle informazioni del presidente del consiglio devo fare una richiesta che una volta ottenuta non vale per sempre». Autorizzazioni e accessi chiari, «si rallenta sicuramente ma si garantisce il principio di riservatezza». Fratepietro non si stupisce. La figura del superpoliziotto Carmine Gallo che dopo 40 anni di onorata carriera è finito a capo della rete di spionaggio, non è isolata: chi per anni ha avuto contatti speciali, usa spesso quella rete per continuare ad agire.
© RIPRODUZIONE RISERVATA
Il punto del direttore, ogni lunedì
Iscriviti e ricevi le notizie via email
