L’esigenza di scrivere un articolo del genere nasce dal fatto che i cosiddetti “giornaloni” parlano in continuazione di Istituzioni adibite alla sicurezza nazionale, ai servizi segreti e alla Cybersecurity, senza tuttavia mai spiegare in realtà cosa facciano.

Chi governa la Cybersecurity in Italia

Non si dice, per esempio, cosa sia il DIS, ossia il Dipartimento Informazioni per la Sicurezza, il cui direttore generale è Gennaro Vecchione (sentito qualche giorno fa dal Copasir). Tale dipartimento, avvalendosi dell’ausilio di avanzati supporti tecnologici, ha il compito di definire le linee di azione per innalzare i livelli di sicurezza dei sistemi e delle reti. All’interno di esso è gestito e coordinato il Nucleo Sicurezza Cibernetica.

Non si dice cosa sia il COPASIR, cioè il Comitato parlamentare per la sicurezza della Repubblica. Esso è composto da cinque deputati e cinque senatori ed è presieduto, di regola, da un membro dell’Opposizione. Al momento il presidente è Raffaele Volpi, leghista vicino a Giorgetti. Il comitato costituisce l’organo di controllo parlamentare della legittimità e della correttezza costituzionale dell’attività degli organismi informativi (ai sensi della Legge 124/2007, artt. 30-38).

Non si dice, oltretutto, che sotto la Presidenza del Consiglio è strutturata una vera e propria piramide, le cui “menti”, cioè gli organi di indirizzo politico-amministrativo, sono il Comitato Interministeriale per la Sicurezza della Repubblica (CISR, organo governativo, presieduto dal Presidente del Consiglio, L. 124/2007, art. 1) ed il direttore generale del DIS. Ai suddetti organi è affidato il compito di dirigere gli “operativi”, gli 007 italiani, coordinati da Agenzie di informazioni (quali l’AISE o l’AISI, per la sicurezza esterna o interna, che hanno sostituito il vecchio SISMI) e vari nuclei (per esempio, il CIOC, il Comando Interforze per le operazioni cibernetiche).

Dalla complessità del sistema si intuisce quanto sia impegnativo acquisire la consapevolezza di “chi controlla cosa” e soprattutto quanto.

cybersicurezza

 

Intelligenze artificiali ma rischi reali

Senza andare troppo nello specifico, lo “spazio cibernetico” viene inquadrato all’interno del Documento di Ricerca n. 83, del 24 settembre 2019, della Camera dei Deputati. In particolare, si parla di “un nuovo dominio operativo di natura artificiale, trasversale agli altri quattro domini tradizionali (terrestre, aereo, marittimo, spaziale), nel quale gli esseri umani, e nel prossimo futuro verosimilmente anche le intelligenze artificiali, possono agire e interagire a distanza. Un dominio di importanza strategica, al cui interno viene raccolto un gigantesco numero di dati e di informazioni, compresi quelli di natura personale e sensibile”.

L’impiego delle Intelligenze Artificiali viene pertanto direttamente associato al continuo flusso di dati personali, anche sensibili (quali, per esempio, dati genetici, orientamenti sessuali, religiosi, ecc.).

Per comprendere meglio la portata del fenomeno, si riportano alcuni dati derivanti dallo studio condotto quest’anno dall’Osservatorio Fintech Italia in merito alla composizione dello spazio cibernetico italiano:

  • 56% Intelligenze Artificiali
  • 6% Blockchain
  • 13% Servizi di telecomunicazioni
  • 25% Altro (come infrastrutture e servizi)

Dal predominante ruolo assunto dalle Intelligenze artificiali nella gestione dei nostri dati personali, si comprende quanto sia cruciale elaborare un’adeguata regolamentazione in materia nel nostro Paese.

Non a caso esistono i sistemi di cybersecurity. Proprio per cercare di arginare le Intelligenze Artificiali che fanno funzionare le piattaforme di Microsoft, Apple, Amazon, Facebook, Spotify, Android ecc nello spazio cibernetico.

Un esempio dovrebbe rendere l’idea. Qualche giorno fa è stata pubblicata la notizia di un data breach, una violazione dei sistemi di sicurezza informatica, ai danni di Unicredit, una delle banche italiane più importanti. L’immagine affidabile e sicura della banca è stata scalfita notevolmente, poiché l’investimento che aveva fatto dal 2016 (col Piano Strategico Trasform) di 2,4 miliardi di euro, è andato letteralmente in fumo. L’attacco hacker ha infatti sottratto circa 3 milioni di utenze italiane, composte solo da nomi, città, numeri di telefono ed e-mail, spostandoli sul darkweb.

Ognuno di questi elementi sottratti e consegnati al lato oscuro di internet non solo consente di identificare una persona, ma anche, eventualmente, permette l’accesso ai suoi profili social, alla sua casella di posta elettronica privata, ai siti cui è registrata ed agli account di telefoni, tablet, computer e quant’altro.

A fronte di quanto è accaduto, a cosa è servito avere investito quasi due miliardi e mezzo di euro in tre anni sulla sicurezza cibernetica?

L’obiettivo di un investimento così ingente era, evidentemente, quello di ottenere la fiducia del consumatore, del cliente, del correntista; l’effetto di un data breach del genere è inevitabilmente la perdita di tale fiducia, con tutto ciò che comporta per una banca di primaria importanza.

cybersecurity

 

Da Palazzo Chigi al nostro conto corrente il passo è breve

Riprendendo in mano la piramide dei servizi segreti italiani, possiamo affermare che la Presidenza del Consiglio ha in mano il cosiddetto Sistema di Informazione per la Sicurezza della Repubblica, con accesso potenzialmente a qualsiasi tipo di informazione circolante dentro e fuori lo spazio cibernetico. Esso è utilizzabile in modi coperti dal Segreto di Stato, col pallido palliativo di un controllo parlamentare (del Copasir) e di una maggior fiducia dei cittadini-elettori.

La vicenda del Russia Gate italiano, fatto di intrecci politici e geopolitici ancora arcani, dovrebbe farci riflettere in merito a quanto i nostri dati siano al sicuro nelle mani della Presidenza del Consiglio.

Non è solo un problema di privacy o di diritto costituzionale, che esula dalle nostre vite. La Cybersecurity serve ad essere protetti da minacce interne ed esterne, da attacchi cibernetici alle reti istituzionali, finanziarie ed infrastrutturali, ma anche a garantire la nostra identità in un mondo iper-connesso, senza barriere e confini (a differenza di quelli fisici che si vogliono talvolta erigere), dove tutti potenzialmente possono sapere tutto di ognuno di noi.

Regolamentare ed investire in Cybersecurity è indispensabile sia per i politici che per gli operatori economici, poiché, come dicono gli ingegneri informatici, “la tecnologia è sempre un passo avanti al diritto…”. E quella cibernetica, al momento, è largamente in vantaggio.


A cura di Ermanno Salerno

The following two tabs change content below.
Tomorrow
Tomorrow nasce nel 2016 nell'Università degli studi di Torino, dall'idea di un gruppo di amici. Il nostro obiettivo è dare spazio alle opinioni di giovani studenti e professionisti sull'attualità internazionale e nazionale.
author

Tomorrow

Tomorrow nasce nel 2016 nell'Università degli studi di Torino, dall'idea di un gruppo di amici. Il nostro obiettivo è dare spazio alle opinioni di giovani studenti e professionisti sull'attualità internazionale e nazionale.
Show Comments

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *