Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2025  marzo 25 Martedì calendario
La storia raccontata da Giorgio Dell'Arti 

il Fatto Quotidiano, 25 marzo 2025

Dossieraggi, Meloni punisce gli “spioni”: stretta sulle denunce

Nel caso in cui un dipendente infedele dovesse accedere alle banche dati per cercare informazioni in maniera abusiva, l’amministrazione competente dovrà segnalarlo entro sei ore all’Agenzia Nazionale per la Cybersicurezza che dovrà intervenire prontamente. Pena: sanzioni che possono arrivare anche fino a 2 milioni di euro per le amministrazioni che non rispettano questo obbligo. Stiamo parlando di ministeri, procure, strutture di sicurezza fino alle banche. Amministrazioni in possesso di dati sensibili e che in questi mesi, in alcuni casi, sono passate alle cronache per casi di presunti dossieraggi, a partire dal caso Striano in giù su cui la Procura di Perugia ha aperto un’inchiesta. È questo il contenuto di un decreto del presidente del Consiglio firmato dal sottosegretario Alfredo Mantovano, che ha la delega ai Servizi segreti, trasmesso al Senato il 20 marzo scorso e letto in anteprima dal Fatto. In questo modo la premier Giorgia Meloni ha deciso di dare la caccia agli spioni o presunti tali.
Il dpcm è stato firmato e approvato nelle settimane scorse dopo un lungo lavoro preparatorio a Palazzo Chigi presieduto da Mantovano con i vertici dell’intelligence e con gli esperti di cybersicurezza. Tre pagine e due articoli per una modifica rilevante. La norma va a modificare un decreto del 2021 del governo Draghi sul “perimetro della sicurezza nazionale cibernetica” che individuava una serie di “incidenti” secondo i quali le pubbliche amministrazioni avrebbero dovuto fare segnalazione all’Agenzia cyber. Tra questi c’erano le infezioni, i guasti, la raccolta, l’esfiltrazione di dati e così via. A questi, tramite un aggiornamento della tabella degli “incidenti”, ne viene aggiunto un altro: il cosiddetto “accesso non autorizzato o con abuso dei privilegi concessi”. Stiamo parlando di quei casi in cui il soggetto – quindi la Pubblica amministrazione – ha “evidenza, anche sulla base di parametri quali-quantitativi, dell’accesso non autorizzato o con abuso dei privilegi concessi, dall’interno della rete, a dati digitali”.
L’obiettivo, viene spiegato nella relazione illustrativa al decreto, risponde alla “necessità di innalzare il livello di sicurezza nazionale nello spazio cibernetico”. In particolare si introduce una nuova fattispecie che include tutte le attività “anche non intenzionali, di accesso ai dati, che, sebbene condotte dall’interno delle reti, risultino prive di autorizzazione o comunque abusive, in quanto esorbitanti rispetto ai presupposti, ai limiti, alle condizioni e alle finalità dell’autorizzazione, e, quindi, illegittime e potenzialmente dannose”.
Una volta che l’amministrazione sia venuta a conoscenza dell’accesso abusivo da ora in poi, dunque, sarà obbligata a segnalarlo entro sei ore all’Agenzia Nazionale sulla Cybersicurezza e in particolare al Csirt, cioè il gruppo nazionale di risposta agli incidenti di sicurezza informativa che opera all’interno dell’Agenzia.
Secondo le regole attuali, le sanzioni per le amministrazioni che non denunciano sono molto elevate: possono arrivare fino a 1,8 milioni di euro per coloro che non si conformano al cosiddetto Perimetro di Sicurezza Nazionale Cibernetica, cioè il sistema introdotto con una legge del 2019 e aggiornata 2021 dalla legge del governo Draghi.
Il nuovo decreto del presidente del Consiglio arriva dopo mesi di notizie di accessi abusivi alle banche dati e accuse di dossieraggi. Il primo è stato il caso Striano su cui il governo, e soprattutto la Lega, negli ultimi mesi hanno chiesto di fare piena luce gridando a una sorta di complotto per “dossierare” l’esecutivo di Giorgia Meloni. La Lega ha più volte chiesto anche una commissione d’inchiesta sulla questione e proposto addirittura l’introduzione di nuovi reati proprio per il caso di accesso abusivo.
A ottobre scorso, invece, è emerso il caso di un dipendente di Intesa Sanpaolo a Bari che aveva fatto un accesso abusivo alle banche dati della premier Meloni, della sorella Arianna, del suo ex compagno Andrea Giambruno, oltreché del presidente del Senato Ignazio La Russa e dei ministri Daniela Santanchè e Guido Crosetto.