È allarme spionaggio sui dati dei contribuenti

Ma i dati fiscali degli italiani sono al sicuro? Se persino le informazioni bancarie personali del ministro della Difesa Guido Crosetto finiscono sui giornali, quelle del signor Mario Rossi in che mani sono? Non bastava l'ombra dei dossieraggi da parte di ufficiali di polizia giudiziaria sospettati di infedeltà, c'è una (cyber)guerra mondiale in corso, ogni giorno arrivano migliaia di attacchi hacker alle nostre infrastrutture sensibili, come fossero missili a lunga gittata che partono da ogni parte del mondo. L'altro giorno in Francia la loro Agenzia del lavoro è stata bucata, «i dati di 43 milioni di persone sono potenzialmente a rischio», ha ammesso France Travail.

La difesa cibernetica è appaltata all'Agenzia per la cybersicurezza nazionale (Acn), che risponde direttamente al premier Giorgia Meloni. Nel 2023 in Italia almeno 1.411 attacchi cyber (tre al giorno) hanno creato qualche grattacapo, come ha ammesso il sottosegretario alla presidenza del Consiglio Alfredo Mantovano davanti alle commissioni riunite Affari costituzionali-Giustizia della Camera. In maggioranza sono bombe griffate da gruppi filorussi o filopalestinesi, attentano ai nostri dati più sensibili con attacchi Ddos (Denial of service) che mandano in blackout i nostri sistemi.

Ecco perché ieri la commissione parlamentare di Vigilanza sull'Anagrafe tributaria, presieduta da Maurizio Casasco, ha chiesto a gran forza l'audizione dei vertici di Sogei per «rafforzare le misure di sicurezza», prima di fare «un'indagine conoscitiva su riservatezza, segretezza e modalità d'accesso alle banche dati dei contribuenti». D'altronde la Sogei (che interpellata non risponde), nata come costola di Tim con cui è in strettissimo legame e che ha appena acquisito altre due società, Sose e un ramo della Riscossione, ha in pancia miliardi di dati, dal 730 online alle ricette mediche, dai cedolini della Pubblica amministrazione alle fatture elettroniche, tanto da essere il soggetto ideale per il Cloud di Stato come previsto dal Pnrr. Pur essendo una partecipata al 100% dal Mef, si entra per chiamata diretta e questo fa storcere il naso a tanti, soprattutto vista la delicatezza della posta in palio.

Forzare questi enorme database metterebbe ko il Paese, ovvio che negli anni il sistema di difesa si sia rafforzato. Per il viceministro dell'Economia Maurizio Leo è il nostro fiore all'occhiello, con «infrastrutture e soluzioni tecnologiche affidabili» ma gli investimenti delle cyber gang russe a caccia di dati e specializzati in attacchi tramite un malware di tipo ransomware, cioè il furto di dati con riscatto (i più agguerriti sono LockBit 3.0 e NoName57) sono ingenti, e bisogna stare al passo. Negli anni scorsi gli attacchi andati a buon fine - dalla Regione Lazio all'Agenzia delle Entrate - hanno comportato perdite minime di dati, difficile «esfliltrare» troppi dati grazie a una serie di virtual server, ma potrebbe essere solo questione di tempo, come è successo in Francia.

Quanto alla sicurezza «interna» rispetto agli accessi abusivi c'è molto da lavorare. Durante la pandemia ad alcuni ufficiali di polizia giudiziaria, ad esempio, è stato concesso di lavorare da casa, «e questo ha creato non pochi problemi per risalire ai log - le tracce digitali - e agli accessi alle varie banche dati», ci dice una fonte. Il dossieraggio che avrebbe messo in piedi il tenente della Gdf Pasquale Striano, secondo la Procura di Perugia, è partito da una Sos, segnalazione di operazione sospetta, di Crosetto. Si potrebbe aggirare il rischio associando un alert ai codici fiscali di persone «di interesse», dice Palazzo Chigi. È già così, come dimostra almeno un'inchiesta di una importante Procura. All'ufficiale di Pg arriva un messaggio tipo «il proseguimento dell'accertamento genera una segnalazione automatica e specifici controlli sulle ragioni dell'interrogazione della banca dati». «Quando gli accessi non sono uno ma migliaia, a formare dossier per non so quale utilizzo, il Parlamento deve interrogarsi», ricorda Crosetto in Parlamento. Allora è giusto secretare le Sos? Chi controlla il controllore senza compromettere le indagini? E i magistrati? Le competenze dell'Antimafia dove lavorava Striano sono cresciute rispetto all'intuizione di Giovanni Falcone ma «la sorveglianza sui magistrati è rimasta in capo al Procuratore generale presso la Cassazione, espressione dell'autocrazia del Csm», sottolinea al Giornale il sostituto Pg Cuno Tarfusser.