spirito critico

PENSATOIO DI IDEE

sabato 2 novembre 2013

L'INTELLIGENCE AISE E AISI, IL CONTROLLO DELLE BANCHE DATI

Telecom, Poste, Ferrovie: agli 007 tutti i nostri dati



In base al decreto Monti sulla “sicurezza informatica nazionale” si stanno piantando i pilastri della futura “difesa cibernetica”, del nostro paese ma non solo, perché siamo di fronte a un embrionale “Prism”, interamente made in Italy, coi servizi segreti che da tre mesi stanno sottoscrivendo convenzioni con i gestori dei più grandi database italiani: Telecom, Poste Italiane, Alitalia, Agenzia delle Entrate e Finmeccanica. Per la prima volta nella nostra storia, proprio grazie al decreto emanato il 24 gennaio 2013, le strutture di intelligence Aise e Aisi possono accedere direttamente alle “banche dati di interesse” di operatori privati che «forniscono reti pubbliche di comunicazione» o che gestiscono «infrastrutture critiche di rilievo nazionale ed europeo». E cioè ospedali, aeroporti, basi militari e colossi della telefonia. Basta firmare la convenzione, non serve nemmeno l’autorizzazione di un magistrato. Il Dis, l’organismo che coordina le due agenzie di sicurezza, ha già firmato 11 protocolli con altrettanti operatori, e altri 20 sono in corso di definizione.
Lo rivela “Repubblica” in un’inchiesta sui riflessi italiani del “Datagate” americano, l’appropriazione sistematica di dati sensibili denunciata da La Repubblica: tutti i nostri dati on line trasferiti ai servizi segretiEdward Snowden, già analista della Cia e poi consulente della Nsa. «La prima a firmare è stata Telecom: sui suoi server passano e vengono conservati i dati di navigazione, tutte le telefonate e persino i movimenti sul territorio di milioni di utenti». Ma Telecom è un’azienda chiave anche per un altro motivo: «Attraverso Telecom Italia Sparkle possiede un’infrastruttura fisica strategica: la complessa rete di dorsali in fibra ottica lunga 55.000 chilometri in Europa, 7.000 chilometri nel Mediterraneo e 30.000 chilometri in Sud America, continente collegato con un cavo sottomarino nell’Atlantico di 15.000 chilometri». Anche la H3G (9,5 milioni di Sim attive) «è stata contattata dal Dis, ma per ora non è stata firmata alcuna convenzione». Ancor più importante è Poste Italiane, aggiunge “Repubblica”. E’ un unicum nel panorama nazionale, «essendo contemporaneamente agenzia di recapiti, banca, operatore telefonico e assicurativo, ha nella sua pancia la più completa banca dati nazionale».
Poste Italiane «sa cosa spediamo, quando lo spediamo, con chi parliamo». Inoltre, «conosce l’entità dei nostri conti correnti postali, i bollettini che paghiamo, le pensioni integrative, le transazioni con PostePay e il BancoPosta, cosa abbiamo assicurato». E tra i suoi partner ci sono i servizi segreti americani, rivela il quotidiano diretto da Ezio Mauro. «Nel 2009 la società guidata dall’ad Massimo Sarmi ha costituito a Roma la European Electronic Crime Task Force, un organismo per il contrasto dei crimini informatici a cui partecipano la polizia di Stato e lo United State Secret Service, l’agenzia governativa deputata alla sicurezza del presidente degli Stati Uniti. A giugno del 2010, poi, è nato il Global Cyber Security Center, istituto voluto da Poste e creato insieme alla Booz Allen Hamilton, l’azienda dove lavorava Edward Snowden, la spia del “Datagate”». E dopo Poste Italiane e Finmeccanica, colosso industriale e militare con decine di società controllate, sono state stipulate convenzioni con l’Agenzia delle Entrate (che possiede tutti i dati fiscali di 40 milioni di contribuenti italiani), nonché con Enel ed Eni, nei cui database sono “scritte” le nostre abitudini di consumo. Antonello Soro, Garante della PrivacyConvenzionate coi servizi segreti anche Alitalia e Ferrovie dello Stato: «Due aziende che sanno quando, dove e come ci spostiamo. E quanto spendiamo per muoverci».
Chi ha scritto il decreto Monti, aggiunge “Repubblica”, assicura che il Dis non potrà maneggiare dati personali, ma solo quelli riguardanti la sicurezza dei sistemi informatici: “tracce” lasciate quando si accede a un sito e dati pescati dai centri di sicurezza delle aziende, che però sono in grado di “filtrare” tutto ciò che circola dentro un sistema. Sono gli stessi dispositivi che l’agenzia britannica Gchq avrebbe usato per intercettare le chiamate telefoniche e il traffico di rete sui cavi di fibra ottica, condividendoli poi con la Nsa americana, come ha rivelato Snowden alcuni giorni fa. Domanda: chi garantisce che gli 007 italiani acquisiscano solo informazioni non personali? «Potenzialmente, insomma, si apre il campo a raccolte “a strascico”: sebbene l’accesso sia infatti giustificato dalla “sicurezza cibernetica delle infrastrutture”», i servizi segreti possono penetrare nella rete di contatti delle aziende «anche senza un’effettiva minaccia in corso, a titolo preventivo». Secondo le convenzioni, ogni intrusione lascerebbe una “traccia”, che permetterebbe al Garante della Privacy – ma solo in un secondo tempo – di verificare eventuali abusi.
Garante a cui, peraltro, il decreto non è mai stato neppure sottoposto: «Ho più di un dubbio sul contenuto di quell’atto – dice Antonello Soro – e il fatto che non mi sia arrivato prima dell’emanazione aumenta le mie perplessità». Alcuni parlamentari, tra cui il sottosegretario Marco Minniti, rivendicano la correttezza di quel testo sostenendo che sia “coperto” dalla legge 133 del 2012, che ha aggiornato la riforma dei servizi segreti datata 2007. In quella legge però «non c’è nessun riferimento all’accesso ai database degli operatori privati», sostiene Carlo Sarzana di Sant’Ippolito, presidente onorario aggiunto della Corte di Cassazione: «Il decreto Monti è palesemente illegittimo, viziato di eccesso di potere da parte del governo e potenzialmente contrastante con l’articolo 15 della Costituzione sulla libertà Marco Minnitie segretezza della corrispondenza». Oltretutto, aggiunge il magistrato, quel decreto fa riferimento a un testo precedente, del 12 giugno 2009, «che è coperto da segreto».
Altra stranezza: il decreto è stato emanato in tutta fretta il 24 gennaio, dal morente governo Monti, ma è apparso sulla Gazzetta Ufficiale più di un mese e mezzo dopo. «Di solito gli atti del presidente del Consiglio vengono pubblicati dopo qualche giorno», rileva “Repubblica”, che sottolinea come – in quel cruciale lasso di tempo – ci sia stato il viaggio del premier uscente negli Stati Uniti, dove il 9 febbraio ha incontrato Barack Obama alla Casa Bianca. Infine, conclude “Repubblica”, il decreto che dovrebbe consolidare la sicurezza del nostro paese non prevede un solo euro di budget, tant’è che i suoi stessi sostenitori sono rimasti delusi. «Gli unici effetti sono state le convenzioni. La cui reale portata è ancora sconosciuta».