Attualità

IN GIUSTIZIA – Le nuove minacce della cybercriminalita e l’interesse nazionale

Non si avverte la tensione o la paura come quando esplodono le bombe o le molotov ma le minaccie della cybercriminalità che agisce in forma associata e organizzata sono davvero molto pesanti e pericolose e inquinano in modo notevole sia la vita dello Stato, sia quella delle imprese. L’evoluzione dell’indagine Equalize di cui si legge spesso su questa testata è lì a confermarlo. Nessuno è più al sicuro, ai vertici di qualsiasi ente o azienda si viene costantemente spiati e dossierati. Le società commerciali e l’apparato istituzionale non sempre sono protetti dall’intelligence economica e non ci si può fidare dei mezzi di comunicazione. Gli accessi abusivi ai sistemi informatici dove sono archiviati i nostri dati si ripetono sempre più e, soprattutto, sono sempre più coordinati e centralizzati come dimostra proprio il caso di Equalize e della persona di Enrico Pazzali, presidente autosospeso di Fondazione Fiera Milano e ritenuto dal pm della Dda di Milano Francesco De Tommasi e dal collega della Dna Antonello Ardituro il “capo” della struttura illecita associativa. La “manovalanza” di queste organizzazioni criminali è di tue tipi, gli hackers veri e propri, che sono nati, vicende militari a parte, per lo spionaggio ed il dossieraggio commerciale e finanziario, nonché, in secondo luogo, i c.d. hactivist, che hanno più spazio nelle organizzazioni di pressione sull’opinione pubblica attraverso il furto dei dati e l’utilizzo sui mezzi di comunicazione. Questi ultimi hanno una rilevanza soprattutto politica e vivono di disinformazione e spesso di calunnie e diffamazioni. Il punto è che hackers, hactivists e i loro “capi” nell’ambito delle organizzazioni di cybercriminalità organizzata hanno una dimensione trasversale e difficilmente iperspecializzata. Coloro che riescono ad accedere nelle banche dati e a carpire informazioni sensibili e funzionali all’attività di dossieraggio non si limitano in genere ad un settore piuttosto che ad un altro, al commercio, anzichè alla politica, al grande imprenditore o al politico o al manager di Stato. La trasversalità dunque dell’incidenza criminale richiede allora unitarietà e coordinamento nella risposta delle istituzioni e questa può essere assicurata solo dall’intelligence vera e propria, il Sistema di Informazione per la Sicurezza della Repubblica che fa capo alla Presidenza del Consiglio. Sia nel settore privato, che in quello pubblico, ammesso che questa distinzione abbia ancora una rilevanza, a seconda dell’importanza dell’informazione l’ordinamento giuridico ed istituzionale può tutelare i cittadini ed i loro dati con una reazione adeguata. Dal punto di vista dei destinatari delle misure di protezione invece non è ancora stato fatto abbastanza per la sicurezza, la riservatezza e la segretezza dei propri dati e delle proprie informazioni. I modelli organizzativi societari, in particolare, non sempre sono adeguati alle sfide della cybersicurezza e questo è un grave problema. Sia dal punto di vista della compliance, sia da quello della corporate governance, le società italiane spesso non sono in grado di proteggersi, né con riferimento alle concorrenti estere, né con riferimento all’interazione con il sistema di sicurezza nazionale. Per risolvere questo problema occorre che anche le aziende private selezionino i propri interessi strategici tramite specifici strumenti di business intelligence che consentano un coordinamento, sul piano della cybersicurezza, con l’intelligence nazionale. Dal punto di vista pubblico invece giova sottolineare che anche l’erario, per le sue finalità istituzionali, utilizza i dati fiscali prodotti dalle aziende per analizzare e filtrare la ricchezza prodotta a fini statistici ed economici. In conclusione, enti ed aziende hanno il potere ed il dovere di collaborare con le istituzioni per perseguire utilmente l’interesse nazionale e la sicurezza dei dati.