S
U QUELLA base sdrucciola
che è il decreto Monti sulla “si-curezza informatica naziona-le”, si stanno piantando i pilastri del-la futura difesa cibernetica del no-stro Paese. Ma non solo. Perché, a
ben guardare, quel testo è il presup-posto legale di un piccolo, embrio-nale “Prism”. Tutto made in Italy.
Con i servizi segreti che da tre mesi
stanno sottoscrivendo convenzioni
con i gestori dei più grandi database
italiani. Telecom, in primis. Ma an-che Poste Italiane, Alitalia, Agenzia
delle Entrate, Finmeccanica, per ci-tarne alcuni.
Del decreto emanato il 24 gen-naio scorso da Mario Monti, presi-dente del Consiglio dimissionario,
Repubblica ha dato conto il 15 giu-gno, aprendo le porte a un’inchiesta
conoscitiva del Copasir: grazie a
quel decreto, per la prima volta nel-la storia del paese, Aise e Aisi posso-no accedere direttamente alle «ban-che dati di interesse» di operatori
privati «che forniscono reti pubbli-che di comunicazione» o che gesti-scono «infrastrutture critiche di ri-lievo nazionale ed europeo». Cate-gorie in cui rientra di tutto: dagli
ospedali agli aeroporti, dalle basi
militari ai colossi della telefonia. Ba-sta firmare la convenzione, non ser-ve nemmeno l’autorizzazione di un
magistrato. Di quei documenti il
Dis, l’organismo che coordina le
due agenzie di sicurezza, ne ha già
firmati undici con altrettanti opera-tori. E ce ne sono altri venti in corso
di definizione.
TELECOM, POSTE ITALIANE
E FINMECCANICA
La prima a firmare è stata Tele-com. Sui suoi server passano e ven-gono conservati i dati di navigazio-ne, tutte le telefonate e persino i mo-vimenti sul territorio di milioni di
utenti. Ma Telecom è un’azienda
chiave anche per un altro motivo:
attraverso Telecom Italia Sparkle
possiede un’infrastruttura fisica
strategica: la complessa rete di dor-sali in fibra ottica lunga 55.000 km in
Europa, 7.000 km nel Mediterraneo,
30.000 km in Sud America, conti-nente collegato con un cavo sotto-marino nell’Atlantico di 15.000 km.
Anche la H3G (9,5 milioni di Sim at-tive) è stata contattata dal Dis, ma
per ora non è stata firmata alcuna
convenzione.
Ancor più importante è Poste Ita-liane. Rappresenta un unicum nel
panorama nazionale: essendo con-temporaneamente agenzia di rec piti, banca, operatore telefonico e
assicurativo, ha nella sua pancia la
più completa banca dati nazionale.
Poste sa cosa spediamo, quando lo
spediamo, con chi parliamo, cono-sce l’entità dei nostri conti correnti
postali, i bollettini che paghiamo, le
pensioni integrative, le transazioni
con PostePay e il BancoPosta, cosa
abbiamo assicurato. E tra i suoi
partner ci sono i servizi segreti ame-ricani. Nel 2009 la società guidata
dall’ad Massimo Sarmi ha costituito
a Roma la European Electronic Cri-me Task Force, un organismo per il
contrasto dei crimini informatici a
cui partecipano la Polizia di Stato e
lo United State Secret Service, l’a-genzia governativa deputata alla si-curezza del presidente degli Stati
Uniti. A giugno del 2010, poi, è nato
il Global Cyber Security Center, isti-tuto voluto da Poste e creato insie-me alla Booz Allen Hamilton, l’a-zienda dove lavorava Edward
Snowden, la spia del datagate.
FISCO, VOLI, TRENI E GAS
Oltre che con Finmeccanica, co-losso industriale e militare con deci-ne di società controllate, sono state
stipulate convenzioni con l’Agenzia
delle Entrate (possiede tutti i dati fi-scali di 40 milioni di contribuen italiani), con Enel ed Eni, nei cui da-tabase sono “scritte” le nostre abitu-dini di consumo. Convenzionate
anche Alitalia e Ferrovie dello Stato:
due aziende che sanno quando, do-ve e come ci spostiamo. E quanto
spendiamo per muoverci.
GLI ACCESSI PREVENTIVI
Chi ha scritto il decreto Monti as-sicura che il Dis non potrà maneg-giare dati personali, ma solo quelli
riguardanti la sicurezza dei sistemi:
dunque log di firewall (le tracce
informatiche che si lasciano quan-do si entra in un sito), informazioni
su attacchi o tentativi di violazione.
Dati pescati dai cosiddetti “Soc”, Se-curity operations center delle azien-de. E però tecnicamente i Soc fun-zionano grazie a sonde in grado di
filtrare tutto ciò che circola dentro
un sistema. Per capire, le sonde so-no quelle che l’agenzia britannica
Gchq avrebbe usato per intercetta-re le chiamate telefoniche e il traffi-co di rete sui cavi di fibra ottica, con-dividendoli poi con la Nsa america-na, come ha rivelato Snowden alcu-ni giorni fa. Chi garantisce che gli
007 italiani acquisiscano solo infor-mazioni non personali? La normati-va di riferimento, inoltre, non parla
di ricerche “nominali”. Potenzial- mente, insomma, si apre il campo a
raccolte “a strascico”. Sebbene in-fatti l’accesso sia giustificato dalla
“sicurezza cibernetica delle infra-strutture”, i servizi segreti possono
entrare nei Soc anche senza un’ef-fettiva minaccia in corso, a titolo
preventivo. Lasciando però — al-meno secondo quando riportato
nelle convenzioni — tracce della
propria presenza, tracce che per-metteranno al Garante della Pri-vacy, solo in un secondo tempo, di
verificare eventuali abusi.
I DUBBI SUL DECRETO
Ad alimentare le polemiche c’è la
natura della carta che permette tut-to questo, cioè il decreto presiden-ziale di Monti, un atto amministra-tivo (diverso dai decreti legge) che
non è stato votato dal Parlamento. E
che non è stato sottoposto al parere
del Garante della Privacy. «Ho più di
un dubbio sul contenuto di quell’at-to — dice Antonello Soro — e il fatto
che non mi sia arrivato prima dell’e-manazione aumenta le mie per-plessità».
Alcuni parlamentari, tra cui il sot-tosegretario Marco Minniti, riven-dicano la correttezza di quel testo
sostenendo che sia “coperto” dalla
legge 133 del 2012, che ha aggiorna-to la riforma dei servizi segreti data-ta 2007. «Ma nella 133 non c’è nes-sun riferimento all’accesso ai data-base degli operatori privati — so-stiene Carlo Sarzana di Sant’Ippoli-to, presidente aggiunto onorario
della Corte di Cassazione — il decre-to Monti è palesemente illegittimo,
viziato di eccesso di potere da parte
del governo, e potenzialmente con-trastante con l’art.15 della Costitu-zione sulla libertà e segretezza della
corrispondenza. Oltretutto fa riferi-mento a un Dpcm precedente, il n.4
del 12 giugno 2009, che è coperto da
segreto». Altra stranezza: il decreto
viene emanato il 24 gennaio, ma ap-pare sulla Gazzetta ufficiale più di
un mese e mezzo dopo. Di solito gli
atti del presidente del Consiglio
vengono pubblicati dopo qualche
giorno. In questo lasso di tempo, c’è
il viaggio di Monti negli Stati Uniti: il
9 febbraio incontra Obama alla Ca-sa Bianca. Infine, il decreto che do-vrebbe consolidare la sicurezza del
nostro paese non prevede un solo
euro di budget. Pure i sostenitori so-no rimasti delusi. Gli unici effetti so-no state le convenzioni. La cui reale
portata è ancora sconosciuta.
(7 - continu
Nessun commento:
Posta un commento