I nostri dati a rischio: sono ben 64 gli archivi digitali più sensibili

Equalize. Un pericolo «per la sicurezza nazionale» e «per la democrazia», l’agenzia di business intelligence di cui Enrico Pazzali era l’azionista di maggioranza. La procura di Milano e gli inquirenti lo ribadiscono più volte nella richiesta di custodia cautelare come nell’informativa dei Carabinieri del nucleo di Varese. Del resto, aveva accesso a un ampio spettro di banche dati strategiche nazionali, che non riguardano solo pendenze penali o procedimenti giudiziari in corso. Il tema però è che l’organizzazione e la capacità di intrusione che aveva potrebbe rappresentare la punta dell’iceberg di una montagna molto più grande e – è il caso di dirlo – molto più profonda. Guardando un importante elenco pubblicato in Gazzetta ufficiale pochi anni fa, si vede chiaramente che le banche dati sensibili in Italia sono ben 64, tutte sotto la gestione del ministero dell’Interno e della Difesa. È una miniera d’oro per gli hacker o i criminali che vogliono impossessarsi di dati o informazioni. E che necessita di una difesa adeguata da parte della nostra Agenzia di cyber sicurezza nazionale. Del resto, Beyond, la piattaforma creata dall’ex superpoliziotto Carmine Gallo e soprattutto dall’ex hacker Samuel Calamucci, era capace di frullare ogni tipo di dato, per creare collegamenti utili da inserire nei dossier poi rivenduti ai migliori offerenti. Si pagava fino a 15.000 euro un’operazione di dossieraggio, ma di sicuro conveniva a chi decideva di rivolgersi a loro, anche perché si potevano ottenere dati di ogni tipo. Al momento non sappiamo però quante banche dati abbiano realmente forate.

Avevano per esempio accesso al soccorso alpino Guardia di finanza, ma anche, ben più importante, al sistema di Cenopnotizie, ovvero le comunicazioni interne al comando generale della Guardia di finanza? La stessa domanda si può fare per la banca dati dei testimoni di giustizia, quella delle persone decedute, oppure la banca dati dei codici genetici, come pure la banca dati nazionale per l’identificazione personale e per collaborazione internazionale di polizia. Come dicevamo, la lista è lunga. Tra le banche dati sensibili c’è pure il border control system, il flusso di money transfer, il Mocop, sistema informativo integrato per le attività di monitoraggio dei contratti pubblici.

Di là dalle domande, siamo certi invece che Equalize non avesse in mano anche il controllo delle coste del Paese, come pure i procedimenti per l’adozione delle misure di prevenzione e sicurezza. Di certo poteva ottenere facilmente i provvedimenti dell’autorità giudiziaria o provvedimenti amministrativi, anche su chi possiede un’arma o più semplicemente è in attesa del permesso di soggiorno. Ovviamente c’è anche il lato finanziario. Come il nostro giornale ha già raccontato, Equalize poteva arrivare a forare la Consob ma poteva anche monitorare indagini ed accertamenti delle Forze di polizia su persone fisiche e giuridiche, italiane o straniere, ivi compreso il trattamento dei dati sui beni (veicoli, natanti, armi, banconote, titoli/effetti, ogni tipo di comunicazione), connesse a indagini e accertamenti. Tornando agli interrogativi al momento senza risposta, avevano in mano anche le chiamate a tutti i numeri di emergenza nazionale, 112, 113, 115 e 118, come pure i dati di persone coinvolte in fatti di criminalità organizzata e di criminalità comune? O ancora di persone collegati a fatti eversivi, coinvolte in fatti di terrorismo, di eversione ovvero di intolleranza politica? Ci auguriamo di no. Ma tecnicamente è possibile e si tratta di un potere impressionante.

«Certo è un problema parlare di sicurezza informatica quando il portiere di un albergo, quando i clienti si allontanano, passa la chiave della stanza a un topo d’albergo... è un po’ difficile parlare di sicurezza informatica in presenza di una situazione del genere» ha detto ieri il direttore dell’Acn Bruno Frattasi, spiegando che in casi del genere «qualunque sistema, critico o ipercritico, per quanto possa essere difeso nella maniera più straordinaria da apparati difensivi può essere bucato in ogni momento». Un problema sembra esserci. Non a caso ieri proprio Frattasi ha messo intorno a un tavolo il Procuratore nazionale antimafia e antiterrorismo e i dirigenti apicali di Banca d’Italia, i rappresentanti di vertice degli organismi di informazione, del Maeci, dei ministeri di Interno, Giustizia, Difesa, Economia e Finanze, Imprese e Made in Italy. Obiettivo, rinnovare le difese del nostro Stato.

Basta? Non sappiamo ma forse no. Perché nella lista di 64 banche dati sensibili non abbiamo aggiunto quelle dei Comuni e delle Regioni. Il Comune di Milano fino a pochi giorni fa riportava tra le indicazioni delle policy privacy (trattamento dei dati) un numero di partner esorbitante. Ben 826. Tutti provider che in un modo o nell’altro devono prendersi cura dei dati dei cittadini. Lì dentro ci sono le info più banali contenute nelle newsletter del sito. Ma i Comuni come Milano hanno un sistema di telecamere che monitora le auto in ingresso e in uscita dalle aree a pagamento. Milioni di veicoli, tutti tracciati. Poi ci sono i dati anagrafici e quelli tributari. Un mole di informazioni che nei prossimi anni andrà aumentando con l’obiettivo di trasformare i cittadini in identità digitali. Dobbiamo sapere che, se le strade non sono sicure perché possiamo essere derubati, le autostrade digitali sono ancor più violente e pericolose. Essere derubati è la cosa meno invasiva che può succedere. Le accuse a Equalize sono un accenno.

TUTTE LE NEWS