“A seguito delle recenti notizie di stampa abbiamo creato una task force interdipartimentale che coinvolge i settori di competenza per individuare prontamente le attività da intraprendere e le maggiori garanzie a protezione delle banche dati. Definendo, tra l’altro, misure di sicurezza, tecniche e organizzative, adeguate riguardo agli accessi da parte del personale autorizzato, ma anche al complesso delle operazioni svolte dagli incaricati della loro gestione e manutenzione. Oltre a proseguire le attività ispettive nei confronti di società già individuate”. A parlare è Pasquale Stanzione, presidente del Garante per la protezione dei dati personali.
Il Garante denuncia “meccanismi opachi di reperimento dei dati”
Stanzione naturalmente fa riferimento al caso che sta tenendo banco in questo giorni: decine di migliaia di accessi a database della Pubblica amministrazione per l’esfiltrazione di dati a scopo di dossieraggio.
“Il fenomeno degli accessi abusivi alle banche dati pubbliche e private è da sempre all’attenzione del Garante per la protezione dei dati personali e negli anni è stato oggetto di numerosi provvedimenti volti ad innalzare le misure di sicurezza sia da un punto di vista tecnico che organizzativo”, rimarca Stanzione, che precisa: “dalle segnalazioni ricevute, risulta un incremento del fenomeno collegato alla rivendita di informazioni riservate presenti nelle banche dati pubbliche da parte di società private le quali, anche avvalendosi di agenzie di investigazione privata, offrono servizi di ‘informazioni investigate’ a chiunque ne abbia interesse, anche attraverso opachi meccanismi di reperimento dei dati”.
Le iniziative allo studio del governo
Se il Garante risponde all’emergenza con l’annuncio di una task force, il Governo non sembra voler intervenire con un decreto legge: le norme d’altra parte ci sono, e una stretta ulteriore è stata introdotta a gennaio scorso, quando l’esecutivo ha dato disco verde al ddl in materia di reati informatici e di rafforzamento della cybersicurezza nazionale, con pene raddoppiate e multe più salate per chi viola sistemi informatici.
I contatti al vertice sono comunque costanti e continui: ieri il ministro dell’Interno Matteo Piantedosi è stato avvistato a Palazzo Chigi, dove la presidente del Consiglio Giorgia Meloni ha appunto notato, secondo le ricostruzioni di stampa, che da poco è stata varata una legge ad hoc per arginare un fenomeno che la stessa premier ha definito potenzialmente eversivo.
L’obiettivo è capire cos’altro si possa fare. A coordinare i lavori, ancora una volta, il sottosegretario con delega ai Servizi Alfredo Mantovano. Si ragiona, riferiscono i beninformati, di un nuovo sistema alert più efficace e puntuale, con una squadra di specialisti già operativa al Viminale. Si tratterebbe di un sistema che punta a stanare non tanto gli hacker quanto piuttosto gli ‘infedeli’, ovvero coloro che hanno diritto di accesso al sistema – agenti, funzionari di Tribunali, privati che hanno vinto appalti per poter entrare in possesso di dati – ma usano le loro credenziali in modo indebito.
Il sistema dovrebbe far scattare l’allarme più facilmente, per esempio in caso di accessi massivi o di query su soggetti sensibili, tenendo conto anche della variabile della territorialità
Intanto oggi a via Arenula è previsto un vertice di maggioranza sul cronoprogramma dei lavori dei diversi provvedimenti in materia di giustizia all’esame del Parlamento. E sarà praticamente inevitabile che, con i capigruppo di maggioranza, il Guardasigilli Carlo Nordio affronti anche il tema dei dossieraggi.
Gli ultimi sviluppi del caso
Nel frattempo spuntano nuovi elementi: Pierfrancesco Barletta, ex socio di minoranza di Equalize con il 5%, già nel cda di Leonardo-ex Finmeccanica e attualmente vice presidente della Sea, è indagato dalla Dda di Milano, che gli contesta il concorso in accesso abusivo a sistema informatico in relazione a due report da lui commissionati. Barletta, da quanto si apprende, risulta anche vittima di un episodio di dossieraggio.
Enrico Pazzali, coinvolto nell’inchiesta, si è invece auto-sospeso dal ruolo di presidente della Fondazione Fiera Milano. “Il Comitato Esecutivo di Fondazione Fiera Milano”, si legge in una nota, “ha preso atto della determinazione da parte del presidente Enrico Pazzali di autosospendersi dalle proprie funzioni al fine di potersi dedicare efficacemente alla propria difesa. Come da Statuto della Fondazione, i poteri passano integralmente al vice presidente Vicario, Davide Corritore“.
Sempre in relazione all’inchiesta, il Gruppo Erg precisa in una nota che, a seguito di una segnalazione ricevuta nel corso del 2023, nella quale si prospettavano eventi di potenziale rilevante gravità per l’azienda, ha condotto e completato nei mesi successivi un’indagine ai sensi delle proprie Linee Guida Whistleblowing, approvate dal consiglio di amministrazione e in linea con le best practice di mercato. Nello svolgimento di tale attività la società ritiene di aver agito nel pieno rispetto della legge e delle proprie policy aziendali e rimane a completa disposizione delle autorità inquirenti”.
