La suggestiva avventura di Giuseppe Pipitone è lo specchio dell’Italia Digitale alla vigilia della designazione del posto di Direttore Generale a cui ambiscono circa 150 candidati.
L’accesso al portale degli acquisti della Pubblica Amministrazione, completo di relativo tour là dove non si potrebbe o dove sarebbe meglio evitare curiosi, è la dimostrazione del conclamato malfunzionamento delle articolazioni istituzionali che adoperano computer, programmi e reti con sconfortante incompetenza.
La pacata scorribanda non è sanzionabile perché il codice penale parla fin troppo chiaro e stabilisce che intrusioni, danneggiamenti e ogni altro “cattivo” comportamento siano sanzionabili se il sistema informatico preso di mira è “protetto da misure di sicurezza”.
Potreste denunciare per violazione di domicilio chi si sdraia sull’aiuola del vostro giardino non recintata ed accessibile dal marciapiede senza alcuna effrazione o acrobatica mossa? In versione virtuale, quel che racconta Pipitone ricorda proprio questa fattispecie.
Ma possibile che un episodio del genere non venga messo in conto a nessuno?
No, non è possibile. O, meglio, non “sarebbe” perché – come probabilmente vedremo – nessuno adotterà i provvedimenti del caso.
Gli articoli 33 e 34 del codice della privacy e il relativo allegato B al provvedimento stabiliscono specifiche misure di sicurezza (a quanto pare “dimenticate” nella vicenda in questione), mentre l’articolo 169 della medesima norma dice “curiosamente” che “chiunque, essendovi tenuto, omette di adottare le misure minime previste dall’articolo 33 è punito con l’arresto sino a due anni”.
Mentre lasciamo correre l’ombra di Giorgio Bracardi e l’eco del suo “in galeraaaa!”, per un attimo viene voglia di suggerire il da farsi a chi ha visto finire in piazza i propri dati e tutte quelle informazioni commerciali (prezzi, sconti e condizioni) che possono pregiudicare la futura competitività sul mercato di una azienda.
La storia invoglia a dare un’occhiata all’articolo 15 sempre dell’immarcescibile legislazione in materia di riservatezza dei dati. E’ lì che si legge che “chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell’articolo 2050 del codice civile”. Il “chiunque” è l’Ente pubblico che adesso dovrebbe pagare, provvedendo poi ad individuare le puntuali responsabilità con l’imbarazzo della scelta sul dove cominciare: responsabili privacy, amministratori di sistema, responsabili di procedimento, progettisti, fornitori di soluzioni, commissioni di collaudo e così a seguire.
Staremo a vedere.