Che cosa sta succedendo in Italia con i database riservati?

Negli ultimi mesi ci sono stati tre casi rilevanti di accesso a dati riservati che sono diventati di dominio pubblico, suscitando un acceso dibattito. Ciò ha portato una parte della politica e dell’opinione pubblica a temere di essere alla mercé di hacker o dipendenti infedeli, pronti a divulgare o vendere informazioni riservate. I tre casi in questione sono molto diversi tra loro. 

Il primo riguarda un dipendente di Intesa Sanpaolo che ha effettuato migliaia di accessi non autorizzati ai dati di politici e personaggi dello spettacolo, scatenando le proteste di una parte importante della società e facendo scalpore sui media. Questo ha generato apprensione tra molti clienti della banca, preoccupati che anche le loro informazioni possano essere state consultate o utilizzate in modo improprio. 

Il secondo caso è ancora più inquietante: un dipendente della società Ntt è riuscito ad hackerare il sistema informativo del ministero della Giustizia, ottenendo accesso a fascicoli e informazioni molto riservate. Pare che disponesse delle credenziali di accesso di un centinaio di giudici, tra cui anche il procuratore capo di Napoli, Nicola Gratteri. Anche in questo caso, il fatto ha sollevato preoccupazione e sgomento per la vulnerabilità di un sistema tanto delicato e per il potenziale utilizzo dei dati sottratti. 

Il terzo caso riguarda un maresciallo della Guardia di Finanza, in servizio presso la Direzione nazionale antimafia (Dna), che ha effettuato numerosi accessi a database riservati e sensibili, come l’archivio delle Segnalazioni di operazioni sospette (Sos) e il Sistema d’indagine (Sdi). Anche in questo caso, sono state cercate informazioni su Persone politicamente esposte (Pep), tra cui il ministro della Difesa Guido Crosetto, da cui è partita l’inchiesta dove è indagato il maresciallo. Alcune di queste informazioni sono poi apparse sui giornali, in particolare su Domani, riportando movimenti di denaro, che gli enti soggetti alla normativa antiriciclaggio avevano segnalato come sospetti. 

Che cosa accomuna questi tre casi, oltre all’accesso a dati riservati? Il fatto che riguardino persone potenti (politici, imprenditori, etc.), con una particolarità nel secondo caso, dove l’accesso è stato effettuato in maniera fraudolenta, mentre negli altri due casi gli accessi sono avvenuti utilizzando credenziali legittime. 

Indubbiamente i dati rappresentano potere e ricchezza. Molti, in determinate situazioni, pagherebbero per sapere se sono indagati o meno, oppure per ottenere informazioni compromettenti al fine di ricattare o costringere alle dimissioni un politico o un imprenditore. 

Sembra, però, che l’attenzione e la cultura della sicurezza nei sistemi informativi critici siano ancora molto basse, probabilmente più per ignoranza che per altro. Sorge anche una domanda: se, al posto di un importante politico, ci fosse stato un piccolo commerciante, le cui informazioni riservate, come la negazione di un prestito, fossero finite nelle mani di un usuraio, pronto a offrirgli una “soluzione” suicida, forse non ne avremmo saputo nulla. Si parla di un mercato di dati nel dark web, con pagamenti in criptovalute, o di persone che, grazie alle loro conoscenze, riescono a ottenere le informazioni necessarie in cambio di compensi o favori. 

La questione che pone seri dubbi riguarda però l’accesso al database delle Sos, creato per contrastare il riciclaggio di denaro, e che nel corso degli anni ha accumulato una quantità impressionante di informazioni, con collegamenti tra diverse Sos, persone e aziende. Si tratta di una vera e propria miniera di dati, tanto che alcuni investigatori della Direzione investigativa antimafia (Dia) affermano che, quando inizia un’indagine, la prima cosa che fanno è accedere a questo database per recuperare i collegamenti, confermando quanto già noto o scoprendone di nuovi (come riportato nel libro “Il giro dei soldi” pubblicato da Altreconomia con la collaborazione di Mario Turla).

Questo database, così importante, e che ha prodotto risultati rilevanti nella lotta contro il riciclaggio di denaro, sta diventando anche una fonte di scandali giornalistici o di creazione di dossier, facendo perdere di vista l’importanza del suo scopo originario. 

La società in cui viviamo è sempre più interconnessa e digitalizzata, portando tanti benefici alle nostre vite, ma anche le guerre si sono digitalizzate, utilizzando strumenti di intelligence sempre più sofisticati, come ad esempio Palantir, fondata da Alex Karp, che afferma che, entro dieci anni, il 95% delle principali aziende tecnologiche del mondo saranno americane, grazie alla leadership degli Stati Uniti nell’intelligenza artificiale. 

Nel frattempo nel nostro Paese non si investe in innovazione e ci si stupisce se un ragazzo di 24 anni riesce ad avere accesso a tutti i dati del ministro della Giustizia. Senza capire che cosa effettivamente ne abbia fatto. 

Mario Turla è esperto di normativa antiriciclaggio e consulente per banche e pubbliche amministrazioni nell’applicazione della 231/2007. Ha collaborato -tra l’altro- alla definizione degli indicatori di anomalia antiriciclaggio nella Pubblica Amministrazione. Ha progettato soluzioni informatiche per individuare le transazioni sospette in ambito bancario ed è il fondatore di Txt risk solutions, start-up innovativa di gestione del rischio con AI. Insieme a David Gentili e Ilaria Ramoni ha scritto per Altreconomia “Il giro dei soldi. Storie di riciclaggio. Da Milano al Delaware: dove finiscono i capitali sporchi di evasori e criminali”

© riproduzione riservata