Intervista a Enrico Borghi, deputato, responsabile Sicurezza nella segreteria Pd e componente del Copasir. Contro il Lazio un attacco hacker con connessioni globali, non scendiamo a patti con i criminali, l’Agenzia cyber una svolta cruciale. Pd e Cinque Stelle? Patti chiari, alleanza lunga. Ma su Mps preferiamo i fatti alle bandierine
Fedele alla sua anima Dc e montanara, Enrico Borghi, deputato e responsabile sicurezza del Pd nella segreteria di Enrico Letta, componente del Copasir, non può che iniziare citando Alcide De Gasperi. “Come fece lui all’epoca, dobbiamo batterci oggi per una Comunità europea di difesa, ma nel dominio cyber. Non possiamo vedercela da soli con colossi come Cina o Russia”. La riflessione parte da un’emergenza nazionale ancora in corso: un collettivo hacker ha preso in ostaggio e crittato i server della regione Lazio attraverso il ransowmare Lockbit 2.0. Più i giorni passano, più si fa esile la speranza di recuperare i dati privati di migliaia di cittadini, comprese alcune cariche dello Stato. È una corsa contro il tempo.
Al Copasir avete sentito il ministro dell’Interno Luciana Lamorgese e la direttrice generale del Dis Elisabetta Belloni. Questo disastro si poteva evitare?
Tutti gli incidenti si possono evitare, ma dobbiamo essere consapevoli che non esiste il rischio zero. In questi mesi abbiamo registrato un’autentica escalation di minacce cibernetiche sull’onda dell’emergenza pandemica. Già la relazione del Dis per il 2020 ha lanciato un allarme sulla tutela delle strutture sanitarie.
Però qui siamo ben oltre il rischio zero. La Corte dei Conti ha tracciato un bilancio pessimo per la sicurezza cyber della regione amministrata da Nicola Zingaretti.
Diciamoci la verità: nessuno è davvero al sicuro, la Pa italiana è ancora indietro. Lo ha ribadito il ministro Colao al Parlamento poche settimane fa. E già nel dicembre del 2019 al Copasir, nel rapporto sul 5G, avevamo segnalato un grado di inadeguatezza complessiva del sistema.
Come si spiega?
Come sistema Paese siamo andati a ritroso, abbiamo rincorso il processo di innovazione e digitalizzazione. Trascinando in rete una mole sempre più consistente di dati sensibili, penso ai fascicoli sanitari durante la pandemia, senza porci il problema di come metterli al sicuro.
Ora quel problema è diventato un’emergenza.
Prendiamo il tema della transizione ecologica. Una parte dell’infrastruttura per le energie rinnovabili sarà gestita dal nuovo cloud nazionale. Se un hacker buca il cloud può spegnere il Paese. Negli anni ’70 facevano saltare i tralicci, oggi possono mandare in black-out intere città. È un’altra forma di terrorismo.
Torniamo al Lazio, ormai è questione di giorni. Si può trattare con i criminali?
Lo Stato non deve mai scendere a compromessi né farsi ricattare. Serve una risposta adeguata e proporzionata al livello della sfida che, come ci ricorda l’ondata di attacchi ransomware in corso in Olanda, è globale.
Quindi?
Siamo in una terra di nessuno, fare affidamento ai precedenti non basta. La parte più difficile è coniugare le garanzie e i valori propri di una democrazia alla nuova dimensione dell’attacco. Ci sono Stati come Russia e Cina che scelgono di trincerarsi nel sovranismo digitale. Ma quello è un modello antitetico alla nostra Costituzione.
L’Agenzia per la cybersicurezza nazionale è pronta a partire. Cambierà le carte in tavola?
È decisiva. Una struttura dedicata alla resilienza cibernetica non solo della Pa, ma di tutte le realtà del mondo privato essenziali per la sicurezza nazionale. Ci consentirà di recuperare il tempo perso.
Anche Conte aveva proposto una fondazione per la cybersecurity, poi bocciata.
Vedo che qualcuno fa ancora paragoni. Se uno non capisce la differenza tra una fondazione privata cui si attribuiscono ingenti risorse pubbliche, e un’agenzia pubblica sottoposta al controllo del Parlamento, si astenga da commenti.
L’Agenzia nasce anche per rimettere ordine fra le competenze dei Servizi e degli altri apparati dello Stato. Era ora?
Assolutamente. Presto dovremo recepire le nuove direttive europee e il sistema Paese avrà bisogno di un punto di riferimento esclusivo. Di fronte a una minaccia simile serve un meccanismo verticale e gerarchico. Basti pensare che finora abbiamo avuto ben ventitré autorità Nis, sparse su tutto il territorio. Ecco, l’Agenzia serve anche a porre un argine a un certo corporativismo istituzionale.
Se il comparto intelligence può tirare un sospiro di sollievo, lo stesso non si può dire del governo. Il semestre bianco è iniziato e i partiti sono in fermento. Si aspetta uno scossone a Draghi?
No, ci sarà il solito wrestling parlamentare, come è successo sugli odg per la Giustizia, che non si tradurrà in atteggiamenti lesivi dell’impianto complessivo. Questo governo andrà avanti e accentuerà il suo profilo riformatore. E il Pd, come ha dimostrato sulla riforma Cartabia, sarà decisivo per evitare che dalle bandierine si passi allo snaturamento delle riforme.
Al Quirinale Mattarella bis o Draghi first?
Lasciamo lavorare in pace chi di dovere. Faremo queste considerazioni a partire da fine gennaio.
I Cinque Stelle sono ancora in subbuglio. Non rischiate di rimanere ostaggio dei loro sommovimenti interni?
Credo di no. Penso anzi che sulla Giustizia abbiano dato una prova di maturità, rischiando di perdere per strada le frange più radicali. Tutto questo, va detto, grazie alla mediazione del Pd, con buona pace di chi ci accusava di essere al traino di forcaioli e giustizialisti.
Qualche merito è anche di Giuseppe Conte?
Diciamo così: è positivo che oggi il Movimento abbia un interlocutore e un punto di equilibrio al suo interno, auspichiamo che da qui possa fare altri passi avanti. Magari superando gli inspiegabili arroccamenti dimostrati nella corsa alle amministrative, soprattutto a Roma per difendere la Raggi.
C’è un’altra patata bollente nella maggioranza e si chiama Monte dei Paschi di Siena. Come se ne esce?
Il Pd sarà dalla parte della risoluzione dei problemi, niente strumentalizzazioni. Abbiamo definito quattro punti cardinali: no allo spezzatino, salvaguardia dei livelli occupazionali, il mantenimento del brand e del legame con il territorio e la continuità nell’accompagnamento dello Stato in questa fase.
In verità questa operazione di smaltimento di Mps porta anche la firma del Pd.
Chi addita a questa segreteria la responsabilità delle vicende storiche e delle peripezie di Mps o non conosce i fatti, o è in malafede. Noi ci mettiamo la faccia, al punto da candidare il segretario nazionale a Siena. E alla fine l’impegno e la serietà avranno la meglio sulle urla e i tatticismi elettorali.
