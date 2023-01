ROMA – Una politica di sovranità digitale che garantisca un adeguato livello di sicurezza informatica. È la richiesta degli esperti del settore nella Giornata europea dedicata alla protezione dei dati personali. Una necessità sempre più evidente, anche alla luce dei fatti di cronaca di questi ultimi giorni. Ne abbiamo parlato con l’avvocato ed esperto di diritto dell’innovazione Andrea Lisi, presidente di Anorc Professioni.

L’ultimo blackout di Libero e Virgilio ci può insegnare qualcosa sugli ‘incidenti’ informatici?

“I data breach sono eventi che ormai colpiscono tutti i fornitori – internazionali e nazionali – ma parlare di ‘incidente’, in riferimento all’ultimo caso di cronaca, quello di Libero e Virgilio, è davvero imbarazzante. Sappiamo che i rischi esistono e che gli ‘incidenti’ informatici accadono, ma questo caso è emblematico vista anche la portata che ha avuto a livello nazionale e ci ricorda ancora una volta l’importanza della sicurezza informatica e della protezione dei dati. Il Gdpr ce lo sta dicendo ormai da diversi anni: bisogna adottare la logica della privacy by design e privacy by default, analizzando i rischi e predisponendo misure di sicurezza che siano adeguate per gestire anche gli eventi ‘imprevedibili’ (che poi tali non sono). Il caso di Italiaonline Spa, la società che gestisce entrambe le piattaforme, ha poche scusanti per quanto sta succedendo, specie se raffrontato a quanto accaduto ad esempio in casa Microsoft, più o meno in concomitanza. Basti pensare che il 25 gennaio anche i servizi online di questa big sono rimasti in down per alcune ore e in diverse parti del mondo. Con la differenza che, pur se di dimensioni globali, la vicenda ha avuto poca risonanza mediatica, perché l’incidente è stato risolto in fretta, grazie senz’altro alla predisposizione di misure adeguate di disaster recovery e business continuity”.

Cosa può davvero fare la differenza in certi casi?

“È determinante risalire a come certe infrastrutture sono state precostituite e sviluppate: i provider nostrani, forse anche per questioni di natura culturale (e senz’altro per limiti infrastrutturali che riguardano ancora oggi l’intero Sistema Paese), non riescono a gestire adeguatamente lo sviluppo di servizi di carattere ormai essenziale, dimenticando persino di predisporre misure di sicurezza indispensabili, con il rischio che si paralizzi il Paese e così influendo negativamente sui diritti fondamentali dei cittadini. Il rischio è che le nostre libertà siano di fatto calpestate, sia quando scegliamo di rivolgerci ai grandi, ai Gafam, perché chiaramente fanno profilazione e ci imprigionano nei loro servizi commerciali, ma anche quando selezioniamo fornitori nazionali, che come questa -e altre vicende- ci mostrano sono di fatto impreparati a livello di infrastruttura digitale e di sistema Paese, per non parlare di sistema Europa”.

La politica quanto può influire su certe dinamiche?

“Abbiamo una normativa forte, ma nella pratica ci sono diverse criticità e debolezze: manca effettivamente una robusta politica di sovranità digitale europea e nazionale in grado di garantirci un adeguato livello di sicurezza informatica, ci sono poi limiti strutturali e culturali evidentemente radicati a livello nostrano, specie in materia di custodia di informazioni e documenti informatici. Ecco perché è sempre più importante curare lo sviluppo di competenze interdisciplinari e puntare con pazienza su strategie serie, affidabili e durature che permettano finalmente al Sistema Paese di ‘svecchiarsi’ e liberarsi dalla dittatura digitale in atto, per poter guardare a un futuro di maggiori tutele che – a causa di limiti infrastrutturali e culturali innegabili – non sono a oggi garantiti né da una parte né dall’altra, per motivi totalmente diversi”.

