domenica 30 giugno 2013

Cybersecurity, i soliti sospetti sugli accordi aziende-Dis

Cybersecurity, i soliti sospetti sugli accordi aziende-Dis

I servizi segreti italiani stanno sottoscrivendo da tre mesi convenzioni con i gestori dei più grandi database italiani. Telecom, in primis. Ma anche Poste Italiane, Alitalia, Agenzia delle Entrate, Finmeccanica, per citarne alcuni.
IL DECRETO MONTI
Con il decreto sulla “sicurezza informatica nazionale” emanato il 24 gennaio scorso da Mario Monti, presidente del Consiglio dimissionario – scrive Repubblica – per la prima volta nella storia del paese, Aise e Aisi possono accedere direttamente alle “banche dati di interesse” di operatori privati “che forniscono reti pubbliche di comunicazione” o che gestiscono “infrastrutture critiche di rilievo nazionale ed europeo”. Categorie in cui rientra di tutto: dagli ospedali agli aeroporti, dalle basi militari ai colossi della telefonia. Basta firmare la convenzione, non serve nemmeno l’autorizzazione di un magistrato. Di quei documenti il Dis, l’organismo che coordina le due agenzie di sicurezza, ne ha già firmati undici con altrettanti operatori. E ce ne sono altri venti in corso di definizione.
LE AZIENDE COINVOLTE: QUALI E PERCHÈ 
La prima a firmare – spiega Repubblica – è stata Telecom. Sui suoi server passano e vengono conservati i dati di navigazione, tutte le telefonate e persino i movimenti sul territorio di milioni di utenti. Ma Telecom è un’azienda chiave anche per un altro motivo: attraverso Telecom Italia Sparkle possiede un’infrastruttura fisica strategica: la complessa rete di dorsali in fibra ottica.
Poi è stata la volta di Poste Italiane, che appresenta un unicum nel panorama nazionale: essendo contemporaneamente agenzia di recapiti, banca, operatore telefonico e assicurativo, ha nella sua pancia la più completa banca dati nazionale.
Alle due aziende già citate si aggiungono Finmeccanica, colosso industriale e militare con decine di società controllate, l’Agenzia delle Entrate (possiede tutti i dati fiscali di 40 milioni di contribuenti italiani), Enel ed Eni, nei cui database sono “scritte” le abitudini di consumo. Convenzionate anche Alitalia e Ferrovie dello Stato: due aziende che sanno quando, dove e come ci si sposta e quanto si spende per farlo.
I CONSUETI SOSPETTI
Nonostante le rassicurazioni, c’è chi teme che il decreto apra la strada a un uso disinvolto dei dati personali dei cittadini, aprendo un Datagate tutto italiano. Gli autori del testo sostengono che il Dis non potrà maneggiare dati personali, ma solo quelli riguardanti la sicurezza dei sistemi, anche se i dati vengono recuperati grazie a sonde in grado di filtrare tutto ciò che circola dentro un sistema. Nessun Prism tricolore, dunque. Ma chi garantisce – si chiedono i critici – che gli 007 italiani acquisiscano solo informazioni non personali?
Polemiche anche sulla natura del decreto che permette questo, un atto amministrativo che non è stato votato dal Parlamento. E che non è stato sottoposto al parere del Garante della Privacy.
Di contro, il sottosegretario e senatore Marco Minniti, Autorità delegata per la Sicurezza della Repubblica, rivendica la correttezza di quel testo sostenendo che sia “coperto” dalla legge 133 del 2012, che ha aggiornato la riforma dei servizi segreti datata 2007.
 Michele Pierri
28 giugno 2013
Formiche / Analisi, commenti e scenari


Nessun commento:

Posta un commento