In
base al decreto Monti sulla “sicurezza informatica nazionale” si stanno
piantando i pilastri della futura “difesa cibernetica”, del nostro paese ma non
solo, perché siamo di fronte a un embrionale “Prism”, interamente made in
Italy, coi servizi segreti che da tre mesi stanno sottoscrivendo convenzioni
con i gestori dei più grandi database italiani: Telecom, Poste Italiane,
Alitalia, Agenzia delle Entrate e Finmeccanica. Per la prima volta nella nostra
storia, proprio grazie al decreto emanato il 24 gennaio 2013, le strutture di
intelligence Aise e Aisi possono accedere direttamente alle “banche dati di
interesse” di operatori privati che «forniscono reti pubbliche di
comunicazione» o che gestiscono «infrastrutture critiche di rilievo nazionale
ed europeo». E cioè ospedali, aeroporti, basi militari e colossi della
telefonia. Basta firmare la convenzione, non serve nemmeno l’autorizzazione di
un magistrato. Il Dis, l’organismo che coordina le due agenzie di sicurezza, ha
già firmato 11 protocolli con altrettanti operatori, e altri 20 sono in corso
di definizione.
Lo
rivela “Repubblica” in un’inchiesta sui riflessi italiani del “Datagate”
americano, l’appropriazione sistematica ddati sensibili denunciata da Edward Snowden,
già analista della Cia e poi consulente
della Nsa. «La prima a firmare è stata Telecom: sui suoi server passano e
vengono conservati i dati di navigazione, tutte le telefonate e persino i
movimenti sul territorio di milioni di utenti». Ma Telecom è un’azienda chiave
anche per un altro motivo: «Attraverso Telecom Italia Sparkle possiede
un’infrastruttura fisica strategica: la complessa rete di dorsali in fibra
ottica lunga 55.000 chilometri in Europa, 7.000 chilometri nel Mediterraneo e 30.000
chilometri in Sud America, continente collegato con un cavo sottomarino
nell’Atlantico di 15.000 chilometri». Anche la H3G (9,5 milioni di Sim attive)
«è stata contattata dal Dis, ma per ora non è stata firmata alcuna
convenzione». Ancor più importante è Poste Italiane, aggiunge “Repubblica”. E’
un unicum nel panorama nazionale, «essendo contemporaneamente agenzia di
recapiti, banca, operatore telefonico e assicurativo, ha nella sua pancia la
più completa banca dati nazionale».
Poste
Italiane «sa cosa spediamo, quando lo spediamo, con chi parliamo». Inoltre,
«conosce l’entità dei nostri conti correnti postali, i bollettini che paghiamo,
le pensioni integrative, le transazioni con PostePay e il BancoPosta, cosa
abbiamo assicurato». E tra i suoi partner ci sono i servizi segreti americani,
rivela il quotidiano diretto da Ezio Mauro. «Nel 2009 la società guidata
dall’ad Massimo Sarmi ha costituito a Roma la European Electronic Crime Task
Force, un organismo per il contrasto dei crimini informatici a cui partecipano
la polizia di Stato e lo United State Secret Service, l’agenzia governativa
deputata alla sicurezza del presidente degli Stati Uniti. A giugno del 2010,
poi, è nato il Global Cyber Security Center, istituto voluto da Poste e creato
insieme alla Booz Allen Hamilton, l’azienda dove lavorava Edward Snowden, la
spia del “Datagate”». E dopo Poste Italiane e Finmeccanica, colosso industriale
e militare con decine di società controllate, sono state stipulate convenzioni
con l’Agenzia delle Entrate (che possiede tutti i dati fiscali di 40 milioni di
contribuenti italiani), nonché con Enel ed Ennei cui database sono “scritte” le
nostre abitudini di consumo. Convenzionate coi servizi segreti anche Alitalia e
Ferrovie dello Stato: «Due aziende che sanno quando, dove e come ci spostiamo.
E quanto spendiamo per muoverci».
Chi
ha scritto il decreto Monti, aggiunge “Repubblica”, assicura che il Dis non
potrà maneggiare dati personali, ma solo quelli riguardanti la sicurezza dei
sistemi informatici: “tracce” lasciate quando si accede a un sito e dati
pescati dai centri di sicurezza delle aziende, che però sono in grado di
“filtrare” tutto ciò che circola dentro un sistema. Sono gli stessi dispositivi
che l’agenzia britannica Gchq avrebbe usato per intercettare le chiamate
telefoniche e il traffico di rete sui cavi di fibra ottica, condividendoli poi
con la Nsa americana, come ha rivelato Snowden alcuni giorni fa. Domanda: chi
garantisce che gli 007 italiani acquisiscano solo informazioni non personali?
«Potenzialmente, insomma, si apre il campo a raccolte “a strascico”: sebbene
l’accesso sia infatti giustificato dalla “sicurezza cibernetica delle
infrastrutture”», i servizi segreti possono penetrare nella rete di contatti
delle aziende «anche senza un’effettiva minaccia in corso, a titolo
preventivo». Secondo le convenzioni, ogni intrusione lascerebbe una “traccia”,
che permetterebbe al Garante della Privacy – ma solo in un secondo tempo – di
verificare eventuali abusi.
Antonello Soro: Garante della Privacy
Garante
a cui, peraltro, il decreto non è mai stato neppure sottoposto: «Ho più di un
dubbio sul contenuto di quell’atto – dice Antonello Soro – e il fatto che non
mi sia arrivato prima dell’emanazione aumenta le mie perplessità». Alcuni
parlamentari, tra cui il sottosegretario Marco Minniti, rivendicano la
correttezza di quel testo sostenendo che sia “coperto” dalla legge 133 del
2012, che ha aggiornato la riforma dei servizi segreti datata 2007. In quella
legge però «non c’è nessun riferimento all’accesso ai database degli operatori
privati», sostiene Carlo Sarzana di Sant’Ippolito, presidente onorario aggiunto
della Corte di Cassazione: «Il decreto Monti è palesemente illegittimo, viziato
di eccesso di potere da parte del governo e potenzialmente contrastante con
l’articolo 15 della Costituzione sulla libertàe segretezza della
corrispondenza». Oltretutto, aggiunge il magistrato, quel decreto fa
riferimento a un testo precedente, del 12 giugno 2009, «che è coperto da
segreto».
Altra
stranezza: il decreto è stato emanato in tutta fretta il 24 gennaio, dal
morente governo Monti, ma è apparso sulla Gazzetta Ufficiale più di un mese e
mezzo dopo. «Di solito gli atti del presidente del Consiglio vengono pubblicati
dopo qualche giorno», rileva “Repubblica”, che sottolinea come – in quel
cruciale lasso di tempo – ci sia stato il viaggio del premier uscente negli
Stati Uniti, dove il 9 febbraio ha incontrato Barack Obama alla Casa Bianca.
Infine, conclude “Repubblica”, il decreto che dovrebbe consolidare la sicurezza
del nostro paese non prevede un solo euro di budget, tant’è che i suoi stessi
sostenitori sono rimasti delusi. «Gli unici effetti sono state le convenzioni.
La cui reale portata è ancora sconosciuta».
Nessun commento:
Posta un commento