Skip to main content

Banche dati, che fare quando la minaccia è interna? Scrive Costanzo

Il caso di dossieraggio a Milano rivela un rischio interno alla sicurezza digitale italiana: infedeltà e vulnerabilità nelle reti. Servono controlli più rigorosi e investimenti mirati per proteggere i dati sensibili e le infrastrutture. Il commento di Biagino Costanzo, professore in Scienze forensi e criminologiche

Da quando è scoppiato il caso “dossieraggio” a Milano, con collegamenti anche su Roma, si parla erroneamente di “hackeraggio”. Se vogliamo realmente discutere di una “cultura della sicurezza”, è necessario usare i termini corretti. In questo caso, non si tratta di hackeraggio nel senso doloso del termine. Non c’è stata alcuna penetrazione esterna da parte di hacker. Qui si parla di una tipica operazione di insider, mossa da interessi economici o finalizzata a consolidare il potere di ricatto, accompagnata da una diffusa e sempreverde infedeltà nei confronti dello Stato.

Non credo serva istituire un’ulteriore agenzia o authority. Le strutture necessarie esistono già: usiamole in modo efficace.

Come la maggior parte dei professionisti e dipendenti di aziende private e pubbliche, utilizzo ogni giorno sistemi di videoconferenza, un’abitudine accelerata dall’emergenza pandemica che ha subito evidenziato le vulnerabilità di questi sistemi, introducendo anche nuovi termini come “zoombombing”. Molti applicativi dispongono già di misure di sicurezza, ma il rischio di violazione dei dati è reale, come dimostra il passaggio dei sistemi dai server centrali ai portatili collegati alle reti domestiche. Numerosi applicativi includono la crittografia, ma garantire una protezione totale della sicurezza fisica delle reti resta arduo. Anche il comportamento degli utenti, infatti, è complesso da monitorare.

È quindi fondamentale introdurre procedure per la cancellazione dei dati quando non sono più necessari, sia per questioni di riesame che per eventuali audit. E se si tratta di documenti classificati, dovrebbero essere impenetrabili dall’esterno. Ma cosa accade se chi ha accesso dall’interno decide di vendere queste informazioni?

Internet, digitale e sicurezza sono temi indissolubili. Ammettiamo di aver avviato la digitalizzazione di massa senza considerare adeguatamente la sicurezza. Se ci affidiamo alle “macchine” e all’intangibilità delle reti, è essenziale predisporre una solida politica di sicurezza, affinché il digitale non diventi terreno fertile per la criminalità. La protezione dei dati, anche nei database e nel cloud, è possibile con la crittografia avanzata, rendendoli illeggibili senza chiavi di decifratura, accessibili solo superando più livelli di autenticazione.

Tuttavia, tutto questo non fermerà i pubblici ufficiali infedeli. Anche con i sistemi di sicurezza più sofisticati, se chi ha le chiavi o le password tradisce, ogni difesa è vana.

Occorre visione e lungimiranza per utilizzare i fondi del Pnrr: un’occasione unica per offrire la miglior formazione e progettare soluzioni concrete. Non riduciamoci a un elenco di buoni propositi o a statistiche, ma puntiamo a sviluppi di lungo periodo. È cruciale investire realmente sulle competenze, evitando di creare nuovi carrozzoni pubblici. Altrimenti, mentre parliamo, qualcuno continua a violare banche dati sensibili, spesso a scopo di lucro o per atti dimostrativi. Ma se questi dati vengono venduti a potenze internazionali, siamo esposti a rischi che minano la nostra stabilità civile e democratica, minacciando la nostra sicurezza nazionale.

Non servono nuove normative o sanzioni per proteggere privacy e segreti, siano essi industriali, militari o scientifici: esistono già molti strumenti legali. Occorre essere rigorosi nelle analisi, valutazioni e scelte del personale, poiché quando le risorse umane sono scarse o poco legate al senso dello Stato, il risultato è sotto gli occhi di tutti.

È necessaria un’attenta selezione di chi ricopre posizioni chiave nel Paese. Il fattore umano non è solo uno slogan: è la capacità di valutare a fondo chi si ha davanti. Chi lavora in sicurezza, declinata in ogni sua forma (elettronica, fisica, sul lavoro, delle informazioni), deve possedere un profondo senso morale, civico ed etico.

Sono necessari maggiori investimenti, una collaborazione più efficace tra Stato e aziende private, e un approfondito controllo delle connessioni personali dei professionisti, spesso cementate da interessi comuni. In questi ambiti, vitali per la salvaguardia della nostra Repubblica e degli interessi nazionali, sono da evitare sia il dolo sia la negligenza, che mettono a rischio gli asset strategici italiani e il futuro del sistema Paese.

È il momento di un colpo di reni. Il tempo è poco, ma possiamo ancora farcela.


×

Iscriviti alla newsletter