Il caso Hacking Team – l’azienda milanese regina dello spionaggio digitale globale – che si è vista rubare, per ora da ignoti e per ragioni ignote, il codice del proprio software e con esso una quantità industriale di informazioni riservate e confidenziali in buona parte divenute pubbliche attraverso Wikileaks, continua a far discutere. La sensazione, per la verità preoccupante, è, però, che i riflettori della politica e dei media restino puntati solo su una faccia della medaglia: quella del rischio – che è ormai quasi certezza – che indagini ed investigazioni importanti delle forze dell’ordine e della magistratura siano andate o possano andare in fumo.
L’ultimo a far luce su questa faccia della medaglia è stato il capo della Polizia, Alessandro Pansa, davanti al Copasir – il Comitato Parlamentare per la Sicurezza della Repubblica, nel corso dell’audizione di giovedì scorso. Il Capo della Polizia ha parlato di “grave danno alle indagini in corso”, specie a quelle su fenomeni di terrorismo e subito, naturalmente, i media hanno fatto eco, amplificando il messaggio e sottolineando quante e quali importantissime inchieste siano state compromesse dalla violazione subita dai sistemi della Hacking Team.
Guai, naturalmente, a negare che si tratti di un profilo di straordinario rilievo e che la sicurezza nazionale ed internazionale e, prima ancora, la giustizia abbiano, certamente, sofferto un danno inestimabile per effetto di quanto accaduto.
C’è però un’altra faccia della medaglia che continua a rimanere nel buio e che, invece, meriterebbe di essere approfondita dalla politica prima e dai media. Forse, preso atto delle gravissime conseguenze dell’accaduto, sarebbe opportuno che ci si chiedesse anche come e perché si è arrivati sin qui. Ci sono, in questa prospettiva, alcune questioni che lasciano almeno perplessi.
E’, ormai, un fatto pacifico che la nostra polizia, per prima, addirittura dal 2004, abbia utilizzato il software Galileo di Hacking Team e, addirittura – stando a quanto ha detto Pansa al Copasir – per alcuni anni, in regime di esclusiva. L’esclusiva è un primo dato – anche se non il più importante per la verità – almeno curioso: perché mai la polizia dovrebbe aver acquistato una licenza per l’uso di Galileo in esclusiva, privando, dunque, le altre forze dell’ordine dell’opportunità di usarlo?
Ma il punto centrale in questa vicenda, quello impresso a fuoco sull’altra faccia della medaglia che sembra restare nell’ombra mentre i riflettori e le telecamere restano puntate su quella relativa alla compromissione di migliaia di indagini ed investigazioni, è un altro.
Il software Galileo della Hacking Team – lo ha detto senza reticenze il Garante per la Privacy Antonello Soro qualche settimana fa – ha “straordinarie” potenzialità investigative difficili da ricondurre alle norme di legge che governano le indagini di polizia e perimetrano i limiti i quali la compressione della privacy delle persone – soggette ad indagini e non – può essere compressa in nome della Giustizia e della Sicurezza, restando in una dimensione costituzionalmente legittima e democraticamente sostenibile.
Eppure, sin qui, è raro che politica e media abbiano chiesto conto a forze dell’ordine, governo ed investigatori se ed in che misura l’utilizzo del software di Hacking Team abbia potuto comportare violazioni della vita privata di milioni di persone, eccedendo sia pur “a fin di bene”, per dirla con un eufemismo, nello “spionaggio digitale” o lasciandosi tentare dalle straordinarie potenzialità del software in questione.
Si tratta, ovviamente, di un argomento scomodo perché quando si parla di assicurare alla giustizia chi ha violato la legge il principio machiavellico del fine che giustifica i mezzi si impossessa della più parte delle menti e delle coscienze e perché, in ogni caso, forze dell’ordine ed inquirenti fanno un lavoro, spesso ingrato e poco apprezzato, nell’interesse di tutti noi.
E però è una questione ineludibile perché, per fortuna, la nostra democrazia si fonda in eguale misura sul diritto alla sicurezza e su quello alla privacy senza che nessuno dei due possa prevaricare e travolgere l’altro al di fuori dell’equilibrio difficile tracciato dalla Costituzione prima e dalle leggi poi. Ma, anche a prescindere dalla necessità di essere confortati sulla circostanza che il “super spione digitale” della Hacking Team sia sempre stato utilizzato nel rigoroso rispetto delle regole che governano le indagini, c’è un ulteriore tema, sin qui, rimasto sullo sfondo.
E’, infatti, egualmente certo che la Hacking Team – pur essendo perfettamente consapevole del rilievo strategico che i propri strumenti ed informazioni avevano per il Paese e per la sicurezza nazionale ed internazionale – non avesse adottato le misure minime di sicurezza previste dalla disciplina vigente. Lo ha detto – anche in questo caso senza reticenze – Antonello Soro, Garante per la privacy all’esito di alcuni primissimi accertamenti ispettivi degli uomini della sua Authority.
Impossibile davanti a dichiarazioni di questo tipo non chiedersi, provando, ancora una volta, a puntare i riflettori sul lato della medaglia rimasto nell’ombra, come sia potuto accadere che le nostre forze dell’ordine si siano affidate, per oltre un decennio e per lo svolgimento di compiti di rilievo strategico, ad una società che, a quanto sembra, si preoccupava di proteggere i dati e le informazioni in transito sui propri sistemi, al di sotto del minimo previsto dalla legge.
Possibile che i contratti tra Polizia, Carabinieri e Guardia di Finanza per l’utilizzo del software e dei servizi della Hacking Team non prevedessero delle verifiche ed ispezioni periodiche volte a misurare la sicurezza ed affidabilità dei sistemi e delle procedure utilizzati dalla regina dello spionaggio digitale globale?
Sono previsioni, ormai, presenti in contratti aventi ad oggetto prodotti e servizi enormente meno “sensibili” di quelli che la Hacking Team forniva alle nostre forze dell’ordine. Perché negli accordi con la Hacking Team non c’erano. E se c’erano, perché le gravi carenze nel rispetto delle misure minime di sicurezza previste dalla legge delle quali parla il Garante privacy, sono emerse solo all’indomani della violazione subita dalla società milanese? I controlli e le ispezioni eventualmente previste dai contratti sono stati svolti o si è sottovalutato il problema?
Sono, guai a negarlo, domande antipatiche e scomode specie perché evidentemente rivolte a chi, pure, dedica il suo quotidiano a garantirci un Paese più sicuro ed a garantire alla giustizia ogni genere di criminale ma sono domande alle quali è urgente dare una risposta se si vuole evitare che quanto appena accaduto accada di nuovo e consegnare, a chi verrà dopo di noi, un Paese almeno non meno democratico di quello che ci è stato consegnato.
Le tecnologie, infatti, negli anni che verranno, abiliteranno, ogni giorno, forme di controllo di massa più pervasive e penetranti e toccherà, sempre di più, al legislatore fissarne i limiti di utilizzo democraticamente sostenibili ed a governo e Autorità a ciò preposte vigilare sul fatto che tali limiti vengano rispettati da tutti e senza eccezioni, neppure dettate dal più nobile dei fini.
Guido Scorza
Componente del collegio del garante per la protezione dei dati
Tecnologia - 1 Agosto 2015
Hacking Team e ‘spionaggio digitale’: la faccia della medaglia che resta nell’ombra
Il caso Hacking Team – l’azienda milanese regina dello spionaggio digitale globale – che si è vista rubare, per ora da ignoti e per ragioni ignote, il codice del proprio software e con esso una quantità industriale di informazioni riservate e confidenziali in buona parte divenute pubbliche attraverso Wikileaks, continua a far discutere. La sensazione, per la verità preoccupante, è, però, che i riflettori della politica e dei media restino puntati solo su una faccia della medaglia: quella del rischio – che è ormai quasi certezza – che indagini ed investigazioni importanti delle forze dell’ordine e della magistratura siano andate o possano andare in fumo.
L’ultimo a far luce su questa faccia della medaglia è stato il capo della Polizia, Alessandro Pansa, davanti al Copasir – il Comitato Parlamentare per la Sicurezza della Repubblica, nel corso dell’audizione di giovedì scorso. Il Capo della Polizia ha parlato di “grave danno alle indagini in corso”, specie a quelle su fenomeni di terrorismo e subito, naturalmente, i media hanno fatto eco, amplificando il messaggio e sottolineando quante e quali importantissime inchieste siano state compromesse dalla violazione subita dai sistemi della Hacking Team.
Guai, naturalmente, a negare che si tratti di un profilo di straordinario rilievo e che la sicurezza nazionale ed internazionale e, prima ancora, la giustizia abbiano, certamente, sofferto un danno inestimabile per effetto di quanto accaduto.
C’è però un’altra faccia della medaglia che continua a rimanere nel buio e che, invece, meriterebbe di essere approfondita dalla politica prima e dai media. Forse, preso atto delle gravissime conseguenze dell’accaduto, sarebbe opportuno che ci si chiedesse anche come e perché si è arrivati sin qui. Ci sono, in questa prospettiva, alcune questioni che lasciano almeno perplessi.
E’, ormai, un fatto pacifico che la nostra polizia, per prima, addirittura dal 2004, abbia utilizzato il software Galileo di Hacking Team e, addirittura – stando a quanto ha detto Pansa al Copasir – per alcuni anni, in regime di esclusiva. L’esclusiva è un primo dato – anche se non il più importante per la verità – almeno curioso: perché mai la polizia dovrebbe aver acquistato una licenza per l’uso di Galileo in esclusiva, privando, dunque, le altre forze dell’ordine dell’opportunità di usarlo?
Ma il punto centrale in questa vicenda, quello impresso a fuoco sull’altra faccia della medaglia che sembra restare nell’ombra mentre i riflettori e le telecamere restano puntate su quella relativa alla compromissione di migliaia di indagini ed investigazioni, è un altro.
Il software Galileo della Hacking Team – lo ha detto senza reticenze il Garante per la Privacy Antonello Soro qualche settimana fa – ha “straordinarie” potenzialità investigative difficili da ricondurre alle norme di legge che governano le indagini di polizia e perimetrano i limiti i quali la compressione della privacy delle persone – soggette ad indagini e non – può essere compressa in nome della Giustizia e della Sicurezza, restando in una dimensione costituzionalmente legittima e democraticamente sostenibile.
Eppure, sin qui, è raro che politica e media abbiano chiesto conto a forze dell’ordine, governo ed investigatori se ed in che misura l’utilizzo del software di Hacking Team abbia potuto comportare violazioni della vita privata di milioni di persone, eccedendo sia pur “a fin di bene”, per dirla con un eufemismo, nello “spionaggio digitale” o lasciandosi tentare dalle straordinarie potenzialità del software in questione.
Si tratta, ovviamente, di un argomento scomodo perché quando si parla di assicurare alla giustizia chi ha violato la legge il principio machiavellico del fine che giustifica i mezzi si impossessa della più parte delle menti e delle coscienze e perché, in ogni caso, forze dell’ordine ed inquirenti fanno un lavoro, spesso ingrato e poco apprezzato, nell’interesse di tutti noi.
E però è una questione ineludibile perché, per fortuna, la nostra democrazia si fonda in eguale misura sul diritto alla sicurezza e su quello alla privacy senza che nessuno dei due possa prevaricare e travolgere l’altro al di fuori dell’equilibrio difficile tracciato dalla Costituzione prima e dalle leggi poi. Ma, anche a prescindere dalla necessità di essere confortati sulla circostanza che il “super spione digitale” della Hacking Team sia sempre stato utilizzato nel rigoroso rispetto delle regole che governano le indagini, c’è un ulteriore tema, sin qui, rimasto sullo sfondo.
E’, infatti, egualmente certo che la Hacking Team – pur essendo perfettamente consapevole del rilievo strategico che i propri strumenti ed informazioni avevano per il Paese e per la sicurezza nazionale ed internazionale – non avesse adottato le misure minime di sicurezza previste dalla disciplina vigente. Lo ha detto – anche in questo caso senza reticenze – Antonello Soro, Garante per la privacy all’esito di alcuni primissimi accertamenti ispettivi degli uomini della sua Authority.
Impossibile davanti a dichiarazioni di questo tipo non chiedersi, provando, ancora una volta, a puntare i riflettori sul lato della medaglia rimasto nell’ombra, come sia potuto accadere che le nostre forze dell’ordine si siano affidate, per oltre un decennio e per lo svolgimento di compiti di rilievo strategico, ad una società che, a quanto sembra, si preoccupava di proteggere i dati e le informazioni in transito sui propri sistemi, al di sotto del minimo previsto dalla legge.
Possibile che i contratti tra Polizia, Carabinieri e Guardia di Finanza per l’utilizzo del software e dei servizi della Hacking Team non prevedessero delle verifiche ed ispezioni periodiche volte a misurare la sicurezza ed affidabilità dei sistemi e delle procedure utilizzati dalla regina dello spionaggio digitale globale?
Sono previsioni, ormai, presenti in contratti aventi ad oggetto prodotti e servizi enormente meno “sensibili” di quelli che la Hacking Team forniva alle nostre forze dell’ordine. Perché negli accordi con la Hacking Team non c’erano. E se c’erano, perché le gravi carenze nel rispetto delle misure minime di sicurezza previste dalla legge delle quali parla il Garante privacy, sono emerse solo all’indomani della violazione subita dalla società milanese? I controlli e le ispezioni eventualmente previste dai contratti sono stati svolti o si è sottovalutato il problema?
Sono, guai a negarlo, domande antipatiche e scomode specie perché evidentemente rivolte a chi, pure, dedica il suo quotidiano a garantirci un Paese più sicuro ed a garantire alla giustizia ogni genere di criminale ma sono domande alle quali è urgente dare una risposta se si vuole evitare che quanto appena accaduto accada di nuovo e consegnare, a chi verrà dopo di noi, un Paese almeno non meno democratico di quello che ci è stato consegnato.
Le tecnologie, infatti, negli anni che verranno, abiliteranno, ogni giorno, forme di controllo di massa più pervasive e penetranti e toccherà, sempre di più, al legislatore fissarne i limiti di utilizzo democraticamente sostenibili ed a governo e Autorità a ciò preposte vigilare sul fatto che tali limiti vengano rispettati da tutti e senza eccezioni, neppure dettate dal più nobile dei fini.
Articolo Precedente
Facebook ci ricorda che dobbiamo morire
Articolo Successivo
Dash button in vendita su Amazon: come fare acquisti in Rete senza pc e telefonino
Gentile lettore, la pubblicazione dei commenti è sospesa dalle 20 alle 9, i commenti per ogni articolo saranno chiusi dopo 72 ore, il massimo di caratteri consentito per ogni messaggio è di 1.500 e ogni utente può postare al massimo 150 commenti alla settimana. Abbiamo deciso di impostare questi limiti per migliorare la qualità del dibattito. È necessario attenersi Termini e Condizioni di utilizzo del sito (in particolare punti 3 e 5): evitare gli insulti, le accuse senza fondamento e mantenersi in tema con la discussione. I commenti saranno pubblicati dopo essere stati letti e approvati, ad eccezione di quelli pubblicati dagli utenti in white list (vedere il punto 3 della nostra policy). Infine non è consentito accedere al servizio tramite account multipli. Vi preghiamo di segnalare eventuali problemi tecnici al nostro supporto tecnico La Redazione
Da Il Fatto Quotidiano in Edicola
Ucraina, leader Ue a Londra. Meloni sente Trump e oggi vede Starmer. Le “garanzie”, i vestiti e il monito ignorato: come è nato lo scontro alla Casa Bianca
Da Il Fatto Quotidiano in Edicola
Patti su tecnologia e IA, Londra esclusa dai dazi Usa: la strategia del premier e il suo ruolo nella crisi
Mondo
Gaza, niente accordo per estendere la prima fase del cessate il fuoco. Israele blocca gli aiuti umanitari
Buriram, 2 mar. (Adnkronos) - Altra doppietta dei fratelli Marquez nel Gp della Thailandia di MotoGp. Dopo la Sprint Race i fratelli spagnoli hanno occupato le prime due posizioni anche nella gara lunga, con la Ducati ufficiale di Marc Marquez che fa doppietta davanti ad Alex Marquez, con la Ducati del Team Gresini, terza anche in gara l'altra Ducati ufficiale di Pecco Bagnaia, per il tris di ducatisti sul podio, a seguire Franco Morbidelli, poi l'Aprilia del rookie Ai Ogura, e Marco Bezzecchi, mentre sono usciti Acosta e Mir e si è ritirato Fernandez.
Marc Marquez parte bene e guadagna subito la testa della gara ma a circa 19 giri al termine, un po' a sorpresa, Alex Marquez passa il fratello, che sembra aver deliberatamente rallentato per farsi passare e mettersi in scia del fratello, forse per un problema di pressione gomme. Dopo aver seguito a pochi decimi il fratello, a tre giri dal termine, Marc passa il fratello e scappa via verso la seconda vittoria consecutiva e la testa della classifica mondiale. (segue)
Gaza, 2 mar. (Adnkronos/Afp) - Hamas insiste sulla necessità di attuare la seconda fase del cessate il fuoco con Israele, dopo che Israele ha approvato un'estensione temporanea della fase iniziale.
"L'unico modo per raggiungere la stabilità nella regione e il ritorno dei prigionieri è completare l'attuazione dell'accordo, iniziando con l'attuazione della seconda fase", ha affermato il leader di Hamas Mahmoud Mardawi.
Roma, 1 mar. (Adnkronos) - "Fulco Pratesi ha saputo non solo denunciare i mali che affliggono l'ambiente ma ha saputo esercitare una grande funzione pedagogica di informazione e formazione sui temi ambientali. Personalmente ricordo il grande contributo di consigli e di indicazioni durante il periodo in cui sono stato ministro dell'Ambiente e in particolare per l'azione che condussi per la costituzione dei Parchi nazionali e per portare la superficie protetta del paese ad un livello più europeo. Ci mancherà molto". Lo afferma Valdo Spini, già ministro dell'Ambiente nei Governi Ciampi e Amato uno.
Roma, 1 mar. (Adnkronos) - "Le immagini che arrivano dalla città di Messina, dove si sono verificati scontri tra Forze dell'Ordine e manifestanti nel corso di una manifestazione no ponte, mi feriscono come messinese e come rappresentante delle istituzioni. Esprimo tutta la mia solidarietà alle Forze dell'Ordine e all'agente ferito, cui auguro una pronta guarigione, e condanno fermamente quanto accaduto. Esprimere il proprio dissenso non autorizza a trasformare una manifestazione in un esercizio di brutalità”. Lo afferma la senatrice di Fratelli d'Italia Ella Bucalo.
Roma, 1 mar. (Adnkronos) - “Inaccettabile quanto accaduto oggi a Messina in occasione del corteo contro la costruzione del Ponte sullo Stretto. Insulti, intolleranza, muri del centro imbrattati con scritte indegne, violenze contro le Forze dell’Ordine. È assurdo manifestare con simili metodi, coinvolgendo personaggi che nulla possono avere a che fare con il normale confronto democratico. Ferma condanna per quanto accaduto, e solidarietà alle Forze dell’Ordine che hanno gestito con grande professionalità i momenti più tesi della giornata”. Così Matilde Siracusano, sottosegretario ai Rapporti con il Parlamento e deputata messinese di Forza Italia.
Roma, 1 mar. (Adnkronos) - "Siamo orgogliosi della nostra Marina militare italiana che, con il Vespucci, ha portato nel mondo le eccellenze e i valori del nostro Paese. Bentornati a casa: la vostra impresa, che ho avuto la fortuna di poter vivere personalmente nella tappa di Tokyo, è motivo di vanto per ogni italiano. Grazie!” Così il capogruppo della Lega in commissione Difesa alla Camera Eugenio Zoffili.
Roma, 1 mar. (Adnkronos) - "Di fronte a quanto sta avvenendo nel mondo, agli stravolgimenti geopolitici e all’aggressione subita ieri alla Casa Bianca dal presidente ucraino, troviamo gravi e fuori luogo le considerazioni dei capigruppo di Fdi. Non è una questione di contabilità ma di rispetto verso il Parlamento. E in ogni caso la premier Meloni è venuta a riferire in Parlamento solo prima dei Consigli europei, come hanno fatto tutti gli altri suoi predecessori, perché era un suo dovere. E da oltre un anno e mezzo non risponde alle domande libere di un Premier time in Aula. Oggi siamo di fronte ad una gravissima crisi internazionale e alla vigilia di un Consiglio europeo che dovrà prendere decisioni importanti per l’Ucraina e per l’Europa. Dovrebbe essere la stessa Giorgia Meloni a sentire l’urgenza di venire in Aula per dire al Paese, in Parlamento, non con un video sui social, da che parte sta il Governo italiano e quale contributo vuole dare, in sede europea, per trovare una soluzione". Lo affermano i capigruppo del Pd al Senato, alla Camera e al Parlamento europeo Francesco Boccia, Chiara Braga e Nicola Zingaretti.
"Per questo -aggiungono- ribadiamo la nostra richiesta: è urgente e necessario che la presidente del Consiglio venga in Aula prima del Consiglio europeo del 6 marzo. Non si tratta di una concessione al Parlamento, che merita maggior rispetto da parte degli esponenti di Fdi e di Giorgia Meloni che continua a sottrarsi al confronto”.