Scoperta a Milano una centrale di dossieraggio
Ho avuto modo di leggere l’Ordinanza di applicazione della custodia cautelare e decreto di sequestro preventivo con cui il GIP del Tribunale di Milano, esaminate la richiesta del Pubblico Ministero, ha disposto il sequestro preventivo, ex art. 321, comma 1, c.p.p. dell’intero capitale sociale delle TRE società coinvolte nel recente accesso alle banche dati e attività di dossieraggio.
L’ordinanza, seppur in modo sommario (attraverso 518 pagine), ripercorre l’iter dell’indagine, le azioni riferite agli imputati, i nomi dei soggetti coinvolti sia nel bene che nel male.
Da ciò che emerge, meglio da ciò che ho potuto comprendere, è che le banche dati e le infrastrutture tecnologiche sono sicure, infatti non c’è stata alcuna vulnerabilità tecnica o attacco informatico che abbia permesso l’accesso ai dati. Si è trattato solo di “insider” corrotti che hanno abusato dei privilegi di accesso a loro affidati.
Allora cosa manca oggi a protezione delle nostre infrastrutture?
Manca una rigida attività di monitoraggio, di analisi, di valutazione del traffico legato alle interrogazioni e all’accesso dei sistemi.
Non credo che il problema si risolva aumentando il panorama normativo, già affollato di norme comunitarie e nazionali, credo che occorra strutturare una rigida procedura di “controllo a carico del controllore”.
Se vogliamo realmente superare questo fenomeno, occorre rompere quell’equilibrio che vede da una parte lo Statuto dei Lavoratori e la privacy e dall’altra il monitoraggio e controllo dei file di traffico.
Siamo in mano ai sacerdoti della sicurezza, un po’ come lo erano i Faraoni rispetto ai sacerdoti di quel tempo e se ci imbattiamo nel sacerdote infedele non abbiamo gli strumenti per accorgecene.
Andrà tutto bene se smettiamo di pensare che i responsabili della sicurezza non possano cedere, come qualunque essere umano, alle debolezze del denaro, del potere, dell’avidità.
Questa non è una sfida tecnologica ma umana.