“Di fronte a minacce che vanno dalla guerra cibernetica (cyberwarfare) all’antagonismo politico digitale (hacktivism), il salto di qualità che si impone nella nostra strategia difensiva sta nell’investire non soltanto sulla protezione del punto terminale in sé, ma anche delle infrastrutture e dell’ecosistema digitale nel suo complesso. Altrimenti avremmo soltanto monadi perfettamente protette, immerse però in un reticolo di vulnerabilita'”. Lo ha affermato Antonello Soro, presidente dell’Autorità Garante per la protezione dei dati personali, in audizione davanti alle Commissioni riunite Affari costituzionali e Difesa della Camera.
“La stretta dipendenza della sicurezza della rete da chi ne gestisca i vari snodi e canali – ha proseguito Soro – pone il tema della sovranità digitale, anche recentemente invocata a livello europeo. Da non declinarsi tuttavia in chiave nazionalistica o autarchica (per riportare cioé, all’interno dei confini territoriali il baricentro digitale degli Stati ndr), quanto piuttosto nel segno dell’assunzione di responsabilità pubbliche rispetto alla governance telematica”.
D’altra parte, “è ineludibile l’esigenza di una responsabilizzazione adeguata dei privati a vario titolo coinvolti nella complessa catena della sicurezza dei sistemi e delle reti, di cui gestiscono snodi importanti e dalla cui resilienza informatica dipende la protezione dei singoli e della collettivita'”. E “il ruolo dei privati è cruciale anche rispetto alla sempre più frequente esternalizzazione di segmenti importanti dell’attività investigativa (si pensi alle intercettazioni e in particolare a quelle mediante captatori, forniti e in parte gestiti da privati) che ne rendono alquanto più permeabile, complessa e vulnerabile la filiera. Come dimostra il caso di Hacking Team – ha concluso il Garante – la vulnerabilità dei sistemi utilizzati da tali privati espone a un rischio insostenibile i dati investigativi e a volte persino la sicurezza nazionale: solo l’adozione di adeguate misure di sicurezza, da parte di ciascun soggetto coinvolto in ogni fase dell’attività captativa, può contribuire a minimizzare i rischi inevitabilmente connessi alla frammentazione dei centri di responsabilità, derivanti dal coinvolgimento di soggetti diversi nella catena delle attivita’ investigative”.
Soro ha poi evidenziato che “la dimensione digitale non è un pozzo vuoto, a perdere, ma un posto dove tutto rimane, in una società nella quale già oggi tutto è sorvegliato”.
“E’ sorvegliato dagli imprenditori privati – ha spiegato Soro – che per ragioni di profilazione raccolgono tutti i nostri dati; è sorvegliato dai governi di tutto il mondo che per ragioni di sicurezza raccolgono tutto quello che è possibile, spesso inutilmente. L’esperienza degli Stati Uniti ha dimostrato quanto fosse inutile, oltre che poco attenta ai diritti, la raccolta massiva dei dati di tutti i cittadini non americani che comunicavano con i cittadini americani”.
“Non è servito a nulla – ha continuato il Garante – può darsi che ora la sicurezza degli Stati Uniti cambi, spero di no, ma nel momento in cui il governo degli Stati Uniti solo pochi mesi ha sottoscritto con l’Europa il “privacy shield”, un nuovo accordo in materia di protezione dei dati di cittadini europei, c’è non solo l’accettazione di una esigenza commerciale e materiale ma anche il riconoscimento dell’inutilità di una raccolta massiva che nessuno poi è in grado di analizzare nel dettaglio se non c’è dietro il fattore umano dell’investigatore, che resta insostituibile”.