Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

Dati crittografati per evitare perdite «in stile inglese». Norme e Tributi Il Sole 24 Ore 23 novembre 2007. ROMA. Sicurezza a doppia mandata per i dati fiscali dei contribuenti italiani. Il piano dei responsabili di Sogei, la società che gestisce l’anagrafe tributaria, contro i rischi di perdite «all’inglese» passa attraverso l’uso massiccio della telematica per far viaggiare i dati da un’amministrazione all’altra, abbinato alla crittografia in modo che la lettura delle informazioni sia consentita solo a chi è in possesso dell’abilitazione. Inoltre, la doppia archiviazione mette al riparo da eventuali perdite. Questi strumenti dovrebbero evitare incidenti come quello accaduto a Londra, dove uno sprovveduto, o quanto mai distratto, dipendente dell’agenzia delle imposte di sua Maestà, che ha spedito due cd con i dati di 25 milioni di cittadini. I dati, inviati per posta, si sono dispersi nel nulla, persi, rubati o chissà cos’altro. Immediata la caccia al colpevole e così, nello stupore generale, il direttore delle imposte si è dimesso e lo stesso primo ministro Gordon Brown è stato costretto a rivolgere le sue scuse agli attoniti contribuenti del Regno. E da noi? Cosa si fa per assicurare l’anagrafe tributaria contro "furti" informatici o buchi di memoria? In Via Carucci 99, sede della Sogei, l’amministratore delegato, Valerio Zappalà, assicura sulle misure di sicurezza contenute in un «documento programmatico interno». Si è ridotto al massimo il trasferimento di informazioni attraverso Cd. «L’80% dello scambio di dati ad altre amministrazioni viaggia diretto per via telematica», dice Zappalà. Il restante 20% è opportunamente crittografato. Ma soprattutto esiste una «Sogei2», un supercervellone con la copia esatta di tutti gli archivi lontano da sguardi indiscreti, o da tentazioni di sorta, all’Aquila. Si chiama «disaster recovery». «Al fondo - osserva Zappalà - c’è certamente una legislazione assai differente, tra noi e il Regno Unito, nella gestione dei dati personali. La relativa sicurezza da noi deriva da una serie di controlli incrociati, e dallo stesso modello di gestione adottato dalla Sogei, basato su protocolli di sicurezza molto accurati». Contro la possibilità di decodificare le informazioni che viaggiano su Cd «abbiamo ritenuto di mettere a punto un ulteriore livello di sicurezza. Le informazioni che viaggiano all’esterno sono crittografate. L’accesso alle banche dati – spiega Zappalà – avviene attraverso specifiche autorizzazioni». Nel dettaglio, c’è un livello di «sicurezza fisica», per la protezione locale, cui si aggiunge il monitoraggio dei sistemi di sicurezza, attraverso un protocollo di verifica «dell’efficacia e della validità nel tempo delle misure adottare». Il sistema Sogei è composto da un «ambiente centrale» con quattro sistemi mainframe, un sottosistema dischi e 1.300 server, e da un «ambiente periferico» con 4.500 server, 60mila sistemi client, 2mila reti locali. Tutto ciò per custodire informazioni relative a 40 milioni di contribuenti persone fisiche (lavoratori dipendenti, pensionati, imprenditori e professionisti), 1,9 milioni di società (di persone e di capitali), 5,5 milioni di contribuenti Iva. La mole dei dati è alimentata da 32 milioni di dichiarazioni, cui si aggiungono 3,5 milioni di comunicazioni dei dati Iva, 7 milioni di atti del registro. Nel complesso, i pagamenti telematici sono 90 milioni. Anche le Poste collaborano alla sicurezza. Le spedizioni – spiegano – sono tracciate in un processo completamente automatizzato: con un codice a barre il pacco ha una tracciatura leggibile sin dalla filiale di partenza. Presso l’hub di smistamento viene anche fotografata la "lettera di vettura" che accompagna la spedizione, infine nella filiale di destinazione è prevista una nuova tracciatura una volta avvenuta la consegna. L’intero percorso, quindi, può essere seguito in tempo reale (per alcune spedizioni anche su internet). Vi sono poi servizi su misura destinati a clienti particolari, con l’obiettivo di fornire requisiti di maggior sicurezza, come il servizio con tempo di consegna garantito che assicura la consegna della spedizione entro la data prevista. Dino Pesole

NORME E TRIBUTI IL SOLE 24 ORE 23/11/2007