Quelle banche dati teoricamente segrete ma a disposizione di tutti

Nulla passa, nulla viene davvero distrutto. É da questa certezza che bisogna partire per avere idea delle dimensioni delle informazioni private dei cittadini accumulate dallo Stato nelle sue diverse articolazioni. Lo scandalo esploso grazie all'inchiesta della procura di Perugia all'interno della Direzione nazionale antimafia, dove informazioni delicate venivano smerciate a giornalisti e privati cittadini, è solo l'ennesima dimostrazione di come un enorme patrimonio di conoscenze rischi di venire utilizzato a fini illegali, e come le misure messe a garanzia della segretezza dei dati si rivelino spesso inadeguate.

Ad alimentare la miniera di informazioni a disposizioni dello Stato sono tre canali: le attività di polizia giudiziaria, le intercettazioni, le analisi finanziarie. Ognuna di questi canali confluisce in banche dati teoricamente segrete. Quello relativo alle attività di polizia si chiama Sdi, vi vengono accumulati non solo dettagli penalmente rilevanti ma anche informazioni private dei cittadini: se andando a denunciare lo smarrimento di una patente si indica come recapito un numero di cellulare, da quel momento il numero (anche se intestato ad altri) viene associato al profilo del cittadino.

Il vero tesoro dello Sdi sono ovviamente le attività di polizia, che comprendono da reati conclamati a piccoli inciampi o vecchie denunce finite in niente, persino controlli casuali avvenuti per strada. Una «visura» allo Sdi costituisce una biografia parallela di chiunque, e infatti l'inchiesta di Perugia ha individuato innumerevoli incursioni illegali commesse dal finanziere Pasquale Striano e utilizzate per realizzare dossier giornalistici. Ancora più dettagliato è il Ced interforze, la banca dati a disposizione di tutti gli organismi di polizia: le interrogazioni dovrebbero restare tracciate, ma gli abusi restano possibili.

Ancora più vulnerabile è il sistema di archiviazione delle intercettazioni telefoniche, che attualmente sono sparse in 140 server, praticamente uno per procura, spesso gestito da società private: l'anno scorso il governo Meloni ha deciso di convogliare tutto in 4 server nazionali a gestione pubblica, ma il trasferimento dei dati è lungo e complicato. Nel frattempo accade di tutto. L'anno scorso si scoprì che Rcs, una tra le più grosse aziende private di intercettazioni, aveva trasferito i propri server fuori dagli uffici della Procura, e vi aveva convogliato i dati non solo delle inchieste napoletane ma di tutta Italia. «Questo non c'è mai stato reso noto ed è assolutamente fuori dalle regole», si indignò Giovanni Melillo, allora capo della procura di Napoli. Fuori dai server del ministero, in strutture sconosciute, ci sono le banche dati con le intercettazioni preventive compiute dai servizi segreti, che vanno autorizzate dalla Procura generale di Roma, e che in teoria dovrebbero venire distrutte se si rivelano inutili: visto l'andazzo generale qualche dubbio sull'effettivo incenerimento è legittimo. Nel caso che i «servizi» vogliano intercettare un politico serve anche l'okay di Palazzo Chigi, ma anche del rispetto di questa norma non tutti sono convinti.

Ma la vera prateria di informazioni, quella che racconta la vita di un cittadino nei dettagli più intimi, è custodita nelle banche dati finanziarie. Banche dati con nomi pittoreschi o anodini, ma lì dentro c'è il mondo: a partire da «Serpico», che raccoglie dalle grandi operazioni finanziarie fino a tutte le spese fatte con carta di credito o bancomat da ogni cittadino italiano. Poi ci sono «Siva» e «Jesus», i portali utilizzati rispettivamente dalla Guardia di finanza e dalla Dia per accedere a tutte le Segnalazioni di operazioni sospette partite dalla Banca d'Italia e inviate alla Direzione nazionale antimafia, dove vengono incrociate con un'altra banca dati micidiale, il Rege, che raccoglie tutte le inchieste aperte da tutte le Procure d'Italia. E sopra di tutto, a gestire Serpico, c'è Sogei: il vero Grande Fratello, gestito dal Ministero delle Finanze, un mostro da diciottomila server e 71 petabyte di memoria.

Chi controlla Sogei controlla tutto.