Gli ex direttori, vice e capireparto di Dis, Aisi e Aise non potranno lavorare all’estero o in aziende rientranti nel perimetro del golden power per tre anni, a meno di un’autorizzazione del presidente del Consiglio. Novità anche per il resto del personale del comparto. Trovata la quadra sulle aziende cyber israeliane?
Ai direttori, vicedirettori e capireparto dell’intelligence servirà un’autorizzazione del presidente del Consiglio, o dell’Autorità delegata ove istituita, per svolgere, nei tre anni successivi alla cessazione dell’incarico, attività lavorativa, professionale o consulenziale, ricoprire cariche presso soggetti esteri, pubblici o privati, ovvero presso soggetti privati italiani a cui si applica la normativa golden power. È quanto prevede un emendamento, presentato dall’onorevole Paolo Pulciani di Fratelli d’Italia, al ddl cyber, arrivato ieri in Aula alla Camera.
La proposta riprende ed estende la norma contenuta in un decreto del presidente del Consiglio dei ministri del 21 gennaio 2022 (governo Draghi), il cui obiettivo era stato reso chiaro nello stesso testo: “Limitare il rischio di un possibile pregiudizio alla tutela del patrimonio informativo acquisito durante l’espletamento dell’incarico, ovvero alla sicurezza nazionale, che possa derivare dall’instaurazione di rapporti lavorativi, professionali o di consulenza, nonché dall’assunzione di cariche, presso soggetti esteri o a questi riconducibili”.
Ma non è tutto: l’emendamento di Pulciani riguarda anche il cosiddetto “ruolo unico”, ovvero tutto il personale delle agenzie Aisi e Aise e della struttura di coordinamento Dis. A esso è vietato lavorare per società di vigilanza privata o di investigazione privata (articolo 134 del Testo unico delle leggi di pubblica sicurezza) e presso soggetti “che a qualunque titolo svolgano attività di investigazione, ricerca o raccolta informativa”. E ancora: il personale che ha partecipato “nell’interesse e a spese” di Dis, Aise e Aisi “a specifici percorsi formativi di specializzazione, non può essere assunto, né assumere incarichi presso soggetti privati per svolgere le medesime mansioni per le quali ha beneficiato delle suddette attività formative, per la durata di tre anni a decorrere dalla data di completamento dell’ultimo dei predetti percorsi formativi”.
“I contratti conclusi e gli incarichi conferiti in violazione dei divieti di cui al presente articolo sono nulli”, si legge al comma 4. Non sono previste pene pecuniarie. L’emendamento ricalca le norme previste per il personale dell’Agenzia per la cybersicurezza nazionale con un’unica differenza: due anni invece che tre. A tal proposito, una modifica introdotta in sede referente, prevede che il personale proveniente dalle forze armate o dalle forze di polizia può rientrare, in presenza di motivate esigenze operative, nel ruolo dell’amministrazione di provenienza.
L’emendamento prevede che sia un regolamento (un Dpcm) a definire le “procedure di autorizzazione”, “gli obblighi di dichiarazione e di comunicazione a carico dei dipendenti” e i casi in cui non si applicano i divieti riguardanti il “ruolo unico”. La possibilità di autorizzazioni rilasciata dal presidente del Consiglio lascia, dunque, aperta la strada a un circolo virtuoso degli ex come accade, per esempio, nel Mossad.
Tra gli emendamenti ce ne sono alcuni proposti per risolvere una questione che da giorni animava il dibattito politico: quella delle aziende israeliane di sicurezza informatica. Attualmente i “criteri di premialità” previsti dal disegno di legge riguardano le tecnologie di cybersicurezza italiane o di Paesi appartenenti all’Unione europea o di Paesi aderenti alla Nato. Andrea Orsini di Forza Italia ha proposto l’estensione dei criteri alle tecnologie cyber di Paesi terzi associati ai programmi dell’Unione europea in materia di ricerca e innovazione. Elisabetta Gardini di Fratelli d’Italia a quelle dei Paesi che hanno sottoscritto con la Nato accordi di collaborazione in materia di cybersicurezza o di protezione delle informazioni classificate. Giulia Pastorella di Azione ha indicato di tenere conto delle certificazioni piuttosto che della provenienza geografica. Alla fine è stato scelto quello di Ettore Rosato di Azione, che attribuisce i criteri di premialità alle tecnologie dei Paesi con i quali l’Italia ha sottoscritto accordi di cooperazione nell’ambito della sicurezza o della sicurezza informatica.