Un sistema di alert per individuare le falle

Per contrastare i furti di dati, Matteo Piantedosi potenzia il meccanismo di allarme per segnalare in tempo gli accessi anomali delle forze dell’ordine. Task force del Garante privacy. Intanto il Pd attacca l’esecutivo ma dimentica che i casi sono iniziati quand’era al governo.Proteggere i dati sensibili dei protagonisti delle istituzioni, degli imprenditori, dei cittadini. Quanto più sofisticate diventano le tecniche dei cyber criminali, tanto più sofisticate devono diventare le misure di sicurezza. Con l’ultimo caso dei dossieraggi sembra essersi scoperchiato ancora una volta il vaso di Pandora. Spioni, intercettazioni sulle massime cariche dello Stato, estorsioni, vendita di dati sensibili, ricatti, fughe di notizie riservate.Arginare tutto ciò è l’obiettivo del governo che, a quanto apprende La Verità, ha già iniziato a muoversi da diversi mesi, sotto l’impulso del ministro dell’Interno, Matteo Piantedosi. A quanto ci riferiscono fonti del Viminale, la problematica è già oggetto di un approfondito studio di una task force appositamente istituita.Ci si muove lungo due direttrici. La prima riguarda gli attacchi dall’esterno: hacker che riescono a bucare i sistemi di sicurezza delle banche dati si inseriscono al loro interno, trafugano informazioni e poi le rivendono oppure le utilizzano illegalmente. Un fenomeno che si combatte solo e soltanto innalzando i livelli di sicurezza. La maggior parte degli accessi illegali, però, vede come protagonisti personaggi che hanno la facoltà di accedere alle suddette banche dati: esponenti delle forze dell’ordine oppure dipendenti di aziende che lavorano con lo Stato. In questo caso, come appare del tutto evidente, il livello di sicurezza può essere anche altissimo, ma è impossibile impedire a chi possiede una password regolare di accedere agli archivi.La task force voluta da Piantedosi sta lavorando sul potenziamento del cosiddetto «sistema di alert»: nel caso in cui ci sia il sospetto di un utilizzo improprio degli accessi alle banche dati, scatta una segnalazione che permette a chi di dovere di andare a verificare se stia accadendo qualcosa di anomalo.Qualche esempio. A far scattare l’allarme può essere un uso eccessivo da parte di chi ha la facoltà di visionare i dati sensibili dalle sue chiavi di accesso. Se da un ufficio pubblico o da un’azienda che lavora per lo Stato si verifica una mole massiccia di accessi nei confronti di personalità sensibili, il sistema di alert avverte di quanto sta accadendo, dando la possibilità di effettuare i relativi controlli. Un altro segnale di allarme riguarda gli accessi anomali, in quanto effettuati al di fuori dell’area di intervento di chi se ne rende protagonista. Ad esempio, se un esponente delle forze dell’ordine dalla Valle d’Aosta consulta compulsivamente dati sensibili di personaggi politici residenti nel Meridione d’Italia, l’alert scatta e consente di effettuare un controllo. Naturalmente, la verifica può anche chiarire che quegli accessi siano relativi a un’inchiesta e quindi perfettamente legittimi. Ma, in caso contrario, si può intervenire tempestivamente per tappare la falla. Il terzo caso è quello più banale: una mole di accessi numericamente anomala da parte di un singolo ufficio fa scattare l’alert e partire i controlli. La base per gli interventi annunciati dal governo è, quindi, in qualche modo già pronta, almeno dal punto di vista tecnologico. Per quel che riguarda, invece, l’ipotesi di inasprire le pene per questi reati siamo ancora nel campo delle intenzioni: a quanto ci risulta, infatti, non ci sono ancora proposte concrete.Sulla vicenda è intervenuto anche il Garante della privacy: «Il fenomeno degli accessi abusivi alle banche dati pubbliche e private è stato oggetto di numerosi provvedimenti volti ad innalzare le misure di sicurezza sia da un punto di vista tecnico che organizzativo. A seguito delle recenti notizie di stampa», spiega il presidente dell’autorità, Pasquale Stanzione, «abbiamo creato una task force interdipartimentale che coinvolge i settori di competenza per individuare prontamente le attività da intraprendere e le maggiori garanzie a protezione delle banche dati. Definendo, tra l’altro, misure di sicurezza, tecniche e organizzative, adeguate riguardo agli accessi da parte del personale autorizzato, ma anche al complesso delle operazioni svolte dagli incaricati della loro gestione e manutenzione. Oltre a proseguire le attività ispettive nei confronti di società già individuate».Dal punto di vista della polemica politica, al Pd non pareva vero di poter attaccare il governo. E così da dentro il partito c’è chi si ringalluzzisce, parlando di un fatto gravissimo, «che ha a che fare con la sicurezza nazionale, delle istituzioni e dei cittadini, a cui sono stati sottratti dati sensibili». Tutto vero, per carità. Ma poi arriva il rimprovero moraleggiante a «fare meno convegni e più fatti». Ed ecco che i soliti noti dem Matteo Mauri, Chiara Braga, Simona Bonafè, Gianni Cuperlo, Federico Fornaro e Silvia Roggiani firmano un’interrogazione parlamentare per chiedere al presidente del Consiglio «come sia stato possibile riuscire a violare la banca dati dello Sdi, sistema di indagine delle forze dell’ordine, chi siano i reali mandanti di questa attività, nonché quali urgenti e improcrastinabili iniziative intenda assumere il governo per rafforzare la sicurezza nazionale sulle banche dati e per contrastare adeguatamente i crimini informatici».Le più alte vette del propagandismo le raggiungono i capigruppo Pd al Senato e alla Camera, Francesco Boccia e Chiara Braga: «Siamo di fronte ad un sistema di sicurezza del Paese che fa acqua da tutte le parti», lamentano, «e il governo, dopo aver varato una inutile legge sulla cybersicurezza, assiste inerme a una guerra intestina tra gruppi di potere, giocata sulla pelle della democrazia italiana», sottolineano in una nota. I nostri eroi, tuttavia, dimenticano, o fingono di dimenticare, che i più clamorosi casi di accessi abusivi alle banche dati vanno avanti da diversi anni e quindi da prima che si insediasse il governo guidato da Giorgia Meloni, che sta invece affrontando questo delicato problema.