Dossier, la politica chiede di rafforzare la cybersicurezza. Nel Pnrr 623 milioni, ma l’Italia spende poco e male: bocciata da Corte dei Conti Ue

Davanti all’ultimo scandalo la politica chiede per l’ennesima volta di rafforzare la sicurezza informatica dello Stato. Ma finora è stata utilizzata solo una piccola percentuale dei milioni stanziati dal Pnrr proprio con l’obiettivo di potenziare le reti. Hanno speso poco, ma soprattutto hanno speso male, come certifica la recentissima bocciatura della Corte dei Conti Ue. Eppure, nonostante tutto, a ogni nuova indagine parte il ritornello: servono soldi per la cybersicurezza.

Il caso politico – È avvenuto anche dopo l’inchiesta sulla cosiddetta banda dei dossier, l’operazione della procura di Milano che è già diventata un caso politico. Non poteva essere altrimenti visto che tra i nomi dei personaggi spiati figurano esponenti di vari schieramenti, ma pure alte cariche dello Stato come il presidente del Senato Ignazio La Russa e persino il presidente della Repubblica Sergio Mattarella. Anche per questo motivo il Pd ha chiesto alla premier Giorgia Meloni d’intervenire in Parlamento sullo stato di salute del “sistema di sicurezza del Paese che fa acqua da tutte le parti“. Sulla vulnerabilità delle reti intervengono quasi tutti gli schieramenti. “È fondamentale garantire un controllo rispetto al flusso dei dati”, dice il sottosegretario all’Innovazione tecnologica Alessio Butti di Fdi. “Occorre una azione di valutazione dei settori e poi legislativa e tecnologica per mettere in sicurezza i dati”, sottoscrive il viceministro del Made in Italy, Valentino Valentini, esponente di Forza Italia. Il leghista Claudio Borghi chiede “leggi più stringenti per la tutela dei dati” e pure una commissione parlamentare d’inchiesta, mentre la renziana Raffaella Paita parla di “un intervento di controllo e di aumento dei sistemi di sicurezza”.

La punta dell’iceberg? – Comunicati quasi identici a quelli diffusi nelle scorse settimane. Quella sulla banda dei dossier di Milano, infatti, è l’ennesima indagine in cui si ipotizza un massiccio accesso abusivo alle banche dati dello Stato. Con questa fattispecie la procura di Perugia ha messo sotto inchiesta il luogotenente della Guardia di Finenza, Pasquale Striano, e il pm Antonio Laudati, entrambi in servizio alla Procura nazionale antimafia. Meno complessi, ma non ancora totalmente definiti, appaiono i casi di Carmelo Miano, il 24enne indagato per aver violato gli archivi di varie procure e le caselle mail di magistrati, e di Vincenzo Coviello, l’ex dipendente di banca Intesa Sanpaolo, accusato di aver compiuto circa 7mila accessi non autorizzati su conti correnti di personalità pubbliche. Insomma, al netto della presunzione d’innocenza, evidentemente le infrastrutture telematiche dello Stato hanno un problema. “L’inchiesta milanese sulla rete di hacker dell’agenzia di investigazioni Equalize è solo la punta dell’iceberg di un sistema informatico che fa acqua da tutte le parti”, dice Giuseppe Antoci, europarlamentare del Movimento 5 Stelle.

Solo il 14% di fondi spesi – Il tema era stato fonte di polemica già nel giugno scorso, quando il Parlamento aveva approvato il ddl sulla Cybersicurezza: prevede maggiori obblighi di sicurezza della pubblica amministrazione contro gli attacchi hacker e un innalzamento delle pene per i reati informatici. Si tratta, però, di un intervento a saldo zero, cioè senza investimenti per le casse dello Stato. In realtà alla cybersicurezza è dedicato un intero paragrafo degli investimenti del Recovery: si tratta di ben 623 milioni di euro. Che fine hanno fatto? Secondo il portale Openpnrr, finora ne sono stati spesi 87,2 milioni, pari al 14%. Fondi che tra l’altro non sarebbero stati investiti in modo corretto.

La bocciatura della Corte dei Conti – Almeno secondo la Corte dei Conti Ue. Nel report annuale sul bilancio comunitario i revisori europei segnalavano che l’Italia aveva compiuto irregolarità nel caso di un obiettivo del Recovery fund legato alla cybersicurezza. Si tratta del “Sostegno al potenziamento delle strutture di sicurezza”, di cui erano titolari la presidenza del Consiglio e il ministero dell’Innovazione Tecnologica, mentre l’attuatore è l’Agenzia per la Cybersicurezza Nazionale. In pratica bisognava portare a termine “almeno cinque interventi per migliorare le strutture di sicurezza nei settori del Perimetro di Sicurezza Nazionale Cibernetica (Psnc) e delle reti e sistemi informativi (Nis)”. La Corte, però, ha bocciato sei delle sette relazioni presentate alla Ue “per dimostrare le azioni di rafforzamento volte a potenziare le strutture di sicurezza” in quanto “non costituivano un miglioramento delle capacità interne di monitoraggio e controllo, ma una mera analisi di tali capacità”. Gli interventi “fornivano la base per i piani di potenziamento delle ciberdifese, ma non rappresentavano azioni di rafforzamento che potenziavano le strutture di sicurezza come invece richiedeva la decisione di esecuzione del Consiglio”.

Il caso al Parlamento Ue – In pratica vuol dire che i fondi investiti erano stati usati per indagini, studi e consulenze: analisi preliminari per capire come e dove vanno potenziate le reti. Nessuna spesa, invece, per il concreto rafforzamento della sicurezza cyber. “È preoccupante che, nonostante i fondi allocati dal Pnrr per migliorare le infrastrutture di sicurezza, la maggior parte delle azioni intraprese sembra limitarsi alla redazione di relazioni analitiche senza reali miglioramenti nelle capacità operative”, dice Antoci, che su questo fronte ha depositato un’interrogazione alla Commissione Ue. “Abbiamo chiesto di verificare dove siano questi investimenti – spiega l’europarlamentare – e quali progetti siano stati proposti per raggiungere questo obiettivo“. La speranza è che la Commissione risponda prima del prossimo scandalo.