Per il presidente della Clusit, più andremo avanti e più aumenterà la quantità di dati esistenti su supporti elettronici, ma il processo di evoluzione digitale del paese “non si può fermare perché si è creato un fenomeno di spionaggio”
“Da tempo sosteniamo la necessità, da parte di soggetti sia privati sia pubblici, di investire in sicurezza informatica, ma per superare l’era dei dossieraggi occorre fare molto di più”. Gabriele Faggioli è il responsabile scientifico dell’Osservatorio sulla cybersecurity&Data Protection del Politecnico di Milano e presidente della Clusit, l’associazione italiana per la sicurezza informatica di cui fanno parte oltre 600 società e pubbliche amministrazioni. Ha anche collaborato con la Commissione europea in tema di cloud computing e come associazione ha contribuito alla stesura del Cybersecurity Act.
Nessuno più di lui è fautore della protezione dei dati, “ma – osserva in un colloquio con il Foglio – temo che in questo momento si rischi di fare un po’ di confusione mettendo tutto in un unico calderone: un conto sono gli attacchi hacker, molto diffusi in tutto il mondo, dai quali ci si può difendere aumentando le reti di sicurezza informatica, un altro conto è l’utilizzo che viene fatto dei dati stessi da coloro che sono autorizzati all’accesso in realtà come banche, pubbliche amministrazioni, procure e ospedali. Questa distinzione è fondamentale per capire anche quali azioni lo stato può intraprendere per superare l’attuale crisi. Nel secondo caso, quello dello spionaggio, anche la tecnologia più avanzata non basta a scongiurare completamente tali crimini che, evidentemente, vengono posti in essere perché esiste una domanda da parte di persone interessate alla vita degli altri per i più svariati motivi”.
In questi casi cosa si fa? Il garante della Privacy, Pasquale Stanzione, nel commentare le vicende di questi giorni, ha ribadito che i sistemi sono troppo vulnerabili e che ci vogliono più controlli. Insomma, che bisogna mettere al centro dell’agenda politica la protezione dei dati. Basterà? “Penso che sia necessario agire su più livelli, partendo da un intervento legislativo che rafforzi il monitoraggio dell’accesso ai dati, i cosiddetti di sistemi di tracciamento e alert. Insomma, se ci sono soggetti autorizzati ad accedere a informazioni sensibili deve esserci anche chi li controlla. Se un impiegato di una grande banca, com’è accaduto, entra numerose volte nel profilo di un cliente in modo ingiustificato dovrebbe scattare automaticamente l’allarme interno, cosa che in teoria le norme già prevedono, anche se non in tutti i settori di mercato. Se questo non avviene o avviene in ritardo è perché manca qualcosa nel processo di controllo. Noi, come Clusit, abbiamo già suggerito che venga introdotto l’obbligo della figura del Ciso, il Chief information security officer, perlomeno nei settori più delicati. E’ un ruolo indispensabile per tutelare le organizzazioni sul fronte della Cyber Security. Si tratta di un profilo che esiste in molte grandi imprese, ma non è ancora abbastanza diffuso”.
Per Faggioli, più andremo avanti e più aumenterà la quantità di dati esistenti su supporti elettronici. “Il processo di evoluzione digitale del paese non si può fermare perché si è creato un fenomeno di spionaggio, quello che bisogna fare è tracciare l’accesso dei soggetti autorizzati in modo da risalire subito alle responsabilità in caso di abusi e inasprire anche le pene”. Il discorso è in parte diverso per il fenomeno dell’hackeraggio e della violazione dei sistemi informatici. Qui gli ultimi dati dell’Osservatorio del Polimi dicono che gli investimenti nella cybersecurity sono molto aumentati in Italia raggiungendo 2,2 miliardi nel 2023. Questa cifra, però, è ancora lontana dalla media europea: si sta parlano dello 0,12 per cento del pil quando Francia e Germania, da un lato, e Stati Uniti e Uk, dall’altro, sono arrivati, rispettivamente, allo 0,2 e allo 0,3 per cento. E’ possibile che la percentuale italiana aumenti grazie alle risorse messe a disposizione dal Pnrr? “I fondi per la sicurezza del Piano europeo ammontano a poco più di 600 milioni, troppo pochi per garantire un salto di qualità, ma ho fiducia nel fatto che le risorse ben più ingenti stanziate per lo sviluppo delle nuove piattaforme digitali vengano spese anche per rendere tali sistemi più sicuri. Altrimenti che senso avrebbe?”.
Che cosa possono fare le persone comuni per proteggere le proprie conversazioni telefoniche dagli intrusi? “E’ vero che i sistemi analogici dei vecchi telefoni sono meno penetrabili degli smartphone. D’altronde, non possiamo permetterci di restare ancora più indietro come sistema paese. Ma ha ragione chi sostiene che tutto questo rappresenta un pericolo per la democrazia indipendentemente dal fatto che una persona abbia qualcosa da nascondere o meno. I diritti vengono prima di tutto”.