Si sgonfia il caso dei «numeri online». Le piattaforme sono tutte legali

I dati dei politici spesso riguardano utenze inattive. L’esperto: «Rivedere la privacy».Un databreach commerciale, più che istituzionale. Si può sintetizzare in questa frase la polemica scoppiata questi giorni sulle pagine del Fatto Quotidiano, giornale che ha scoperto come su alcune piattaforme B2b (cioè Business to business ovvero tra aziende) sarebbero disponibili i numeri di telefono di alte cariche dello Stato, compresi il presidente della Repubblica Sergio Mattarella e la premier Giorgia Meloni. Apriti cielo: è bastata questa denuncia, portata avanti su Linkedin dal cyber esperto Andrea Mavilla, a scatenare l’allarme, in un’escalation culminata con l’apertura di un fascicolo da parte della Procura di Roma (al momento senza ipotesi di reato) e con l’attivazione del Garante della privacy e del Copasir. Ma quanto c’è di vero in tutto questo? La risposta, purtroppo per chi cercava lo scandalo, è: ben poco. È una novità? Non proprio, ma come spesso accade nel mondo cyber italiano si tende a minimizzare e dimenticare. Il caso «numeri online» dovrebbe quindi indurci a ragionare su un nuovo modello di tutela della privacy, capace di includere anche quei cloni digitali che abbiamo disseminato negli anni. Il nostro giornale in pochi minuti, grazie all’aiuto del Cyber Competence center di Maticmind, è riuscito a recuperare su internet, proprio tramite Lusha, il numero di telefono di ben due ministri francesi, tra cui Éric Lombard, titolare dell’Economia, e uno tedesco, di un politico del Canada ma anche di un ex membro del congresso Usa, il numero del primo ministro croato, del ministro della Difesa danese e dell’ex ministro dell’economia bulgaro. Va ricordato che la vicenda era già stata sollevata dallo stesso Fatto Quotidiano nel 2021, quando venne dato conto di un’indagine della trasmissione d’inchiesta francese Cash Investigation dedicata proprio al business che gira attorno al commercio dei nostri dati personali tramite i cosiddetti «data broker». Da anni piattaforme B2b come IQVIA, Lusha, ColdCRM, ZoomInfo, Apollo.io, Cognism, Clearbit (ora Breeze Intelligence),RocketReach, UpLead Apollo, Hunter forniscono questo tipo di informazioni. Sono progettate per fornire alle aziende informazioni B2b verificate. Vengono utilizzate da anni da chi opera nel marketing ma anche nel settore immobiliare. In pratica non c’è stata alcuna violazione dei canali istituzionali. Gli accertamenti preliminari dell’Agenzia per la cybersicurezza nazionale (Acn) sono stati chiari: nessuna violazione, nessuna infiltrazione nei sistemi istituzionali italiani. I dati visionati sono reperibili su servizi open source o commerciali — come Lusha appunto — e sono spesso relativi a utenze non più attive o legate a ruoli precedenti. In altre parole: dati accessibili a chiunque. La stessa Acn ha ribadito anche ieri che non c’è stata alcuna intrusione nei sistemi delle istituzioni. Anche perché chi ha incarichi istituzionali viene protetto nelle comunicazioni dalla nostra intelligence. E allora perché tutto questo clamore? «La scoperta fatta online è degna di nota, in quanto ha il merito di portare all’attenzione un tema quasi lapalissiano per gli addetti ai lavori, ma di cui l’opinione pubblica non è forse pienamente consapevole. E sul quale serve un ripensamento profondo» spiega Pierguido Iezzi direttore della business unit cyber di Maticmind. «D’altronde, non si tratta di un segreto gelosamente custodito dagli adepti più illuminati dell’informatica: chiunque, con un minimo di praticità e conoscenza del web, è in grado di procurarsi ogni sorta di informazione tramite la rete. Non è un problema nostrano, ma una criticità globale di sistema».Del resto già prima dell’avvento dei social, degli e-commerce e degli abbonamenti ai servizi di streaming, abbiamo condiviso decine se non centinaia di volte i nostri dati personali per esigenze professionali o relazionali con le persone più disparate. Secondo Iezzi «siamo stati noi stessi a cedere parte della nostra riservatezza in nome della comodità. Raramente ci si sofferma a leggere con attenzione le condizioni per il trattamento dei dati. Questo ci impone una riflessione: il diritto alla riservatezza, così come tradizionalmente inteso, rischia oggi di perdere significato».