Cybercrime e protezione dei dati personali: è questo il tema centrale discusso a Roma al convegno “Spazio cibernetico bene comune: protezione dei dati, sicurezza nazionale” organizzato dal Garante privacy in occasione della Data Protection day, che ha visto la partecipazione di numerosi esperti in materia di cybersecurity e a cui ha preso parte anche ANORC.
Cybersecurity e protezione dati
“La cybersecurity implica inevitabilmente la protezione dei dati e delle infrastrutture di cui è composto l’ecosistema digitale”, ha affermato Antonello Soro nel corso del convegno, aggiungendo che “la protezione dei dati è il presupposto ineludibile della sicurezza individuale e collettiva, tanto più necessario all’epoca dei big data e dell’internet ‘di ogni cosa’”. Da questo assunto si evidenzia come quello tra protezione dei dati e cybersecurity sia un rapporto fatto di sinergie e reciproche funzionalità.
In un contesto come quello della sicurezza cibernetica, costantemente esposto a minacce, (nel 2019 il cybercrime è cresciuto del 17% a livello mondiale rispetto alle cifre del 2018), si rende necessaria un’efficace strategia di prevenzione dei rischi cibernetici, che tenga conto di due fattori fondamentali per procedere all’azione: tecnologia e diritto.
Secondo quanto emerso dall’incontro, social e signal intelligence, sorveglianza strategica e data mining sono solo alcune delle forme che può assumere l’azione di prevenzione da potenziare in relazione all’intensificarsi dei flussi informativi alimentati dalla nostra società.
La cybersecurity in un’ottica sovranazionale
Al giorno d’oggi, la crescente complessità dei sistemi utilizzati genera “vulnerabilità sfruttate per attacchi informatici che possono paralizzare reti di servizi pubblici essenziali, canali di comunicazione istituzionali di primaria importanza, con un impatto, dunque, concretissimo sulla vita pubblica”. Per questo secondo il Garante: “Sarà forse necessario aggiornare l’agenda politica, mettendo al centro idee e progetti per governare la società digitale nei prossimi anni, per garantire i diritti e le libertà in questa nuova dimensione della vita: la protezione dati può essere, in questa prospettiva, una bussola affidabile”.
In una dimensione in cui ciascun oggetto di uso quotidiano può rappresentare il canale d’ingresso di potenziali attacchi informatici (e in cui, quindi, le fonti di rischio si moltiplicano a dismisura) è indispensabile fare della protezione dei dati, dei sistemi e delle infrastrutture l’obiettivo prioritario delle politiche pubbliche, perché da questo dipende la tutela della persona ma anche la sicurezza nazionale.
Gli attacchi informatici sono diventati anche mezzi d’ingegneria bellica. Nei mesi scorsi, la Polizia Postale ha portato alla luce quello che parrebbe configurare il più grave attacco alle banche dati istituzionali ,realizzato con tecniche di phishing che consentivano l’accesso a sistemi informativi tra i più rilevanti per il Paese, dai quali estrarre dati da rivendere ad agenzie investigative e di recupero crediti.
Lo stesso Stefano Zanero del Politecnico di Milano, ha affermato l’importanza rappresentata da un necessaria pluridisciplinarietà per la realizzazione di attività di cybersecurity a livello nazionale e sovranazionale .Per la difesa dello Stato contro attacchi che esulano dai nostri compiti personali è necessario l’intervento economico e organizzativo dello Stato.
Raffaele Volpi, Presidente del Copasir, ha osservato come anziché parlare di “raccomandazioni sulla sicurezza”, sia più corretto fare attenzione e prestare attenzione alle “evidenze”, e dunque alla differenza tra tentativo di vendita, manipolazione sociale e condizionamento e all’individuazione dei “perimetri di sicurezza” non più corrispondenti a quelli fisici.
Il 5G: quali rischi?
Tra le tematiche trattate durante in convegno vi è quella legata al 5G e ai suoi rischi in particolare quelli connessi alla fornitura di tecnologia da parte di aziende, quali quelle cinesi, in un contesto di dirigismo anche economico che le obbliga a cooperare con il Governo fornendogli pezzi importanti del proprio patrimonio informativo con implicazioni da non sottovalutare sul piano della sicurezza nazionale.
Quali prospettive?
Secondo gli esperti, per garantire una coesione a livello internazionale per quel che riguarda la sicurezza cibernetica e protezione dei dati, si renderà necessario mettere al centro idee e progetti per governare la società digitale nei prossimi anni, per garantire i diritti e le libertà in questa nuova dimensione sociale, dove la protezione dati può essere, in questa prospettiva, una guida affidabile.