“Il provvedimento sulla cybersicurezza è gravemente inadeguato ad assolvere l’importante finalità di dotare l’Italia di una vera protezione cibernetica. Tutto il disegno di legge è concentrato esclusivamente sul potenziamento dei sistemi di difesa contro attacchi cyber esterni e nulla prevede per prevenire gli attacchi interni, cioè le intrusioni occulte e illegali nei sistemi informatici e nelle banche dati da parte di operatori infedeli per acquisire informazioni coperte da segreto. Una falla inammissibile che priva il sistema di ogni difesa adeguata contro forme callide ed insidiose di captazione illegale di dati”. Lo ha detto il senatore M5s Roberto Scarpinato, intervenendo in Aula sul ddl in materia di rafforzamento della cybersicurezza nazionale e di reati informatici. “Quanto all’inadeguatezza delle misure previste contro gli attacchi esterni – aggiunge – questo ddl è destinato a restare una legge manifesto, perché la clausola di invarianza finanziaria priva i soggetti onerati e obbligati delle risorse minimali – personale qualificato, attrezzature, fondi – per assolvere i nuovi delicati e complessi compiti affidati. Questo modo di legiferare è un metodo da piazzisti della politica per vendere al pubblico come se si trattasse di intervento legislativo risolutivo e di immediata efficacia, una legge in realtà destinata a restare i buona misura priva di effettività“.
“Anche l’aumento delle pene – osserva Scarpinato – è destinato a non avere alcuna efficacia deterrente nei confronti di hacker stranieri che operano sotto anonimato per finalità politiche agendo da paesi sui quali l’Italia non esercita alcuna giurisdizione o dai quali non può attendersi realisticamente alcuna collaborazione ai fini delle indagini. Inoltre grazie alla totale inerzia su questo fronte del ministro Nordio, la magistratura e le forze di polizia italiane non sono state ancora dotate della tecnologia necessaria per intercettare i criptotefonini e altre tecniche cifrate di comunicazione utilizzate dagli hacker”. “Dunque – dichiara ancora il senatore del M5s – questo abbiamo di fronte: una legge sulla cybersicurezza che pretende di fronteggiare la criminalità informatica con il bau bau dell’innalzamento di pene che non si potranno comminare e con le pistole caricate a salve di strumenti di intercettazioni inefficaci per la loro sopravvenuta obsolescenza tecnologica. Zero investimenti per potenziare le difese contro gli attacchi cyber esterni, zero investimenti per consentire le intercettazioni dei cripto telefonini e delle piattaforme criptate, zero investimenti per controllare la regolarità degli accessi effettuati dagli insiders ai sistemi”. “Questa legge – conclude – è una scatola vuota buona solo a garantire alla maggioranza governativa di mettersi le carte a posto a costo zero”