mercoledì 30 ottobre 2024
Che alcuni ex alti (e anche meno alti) papaveri di strutture speciali investigative si fossero gettati nell’ambiguo mondo della cybersicurezza per piccole e grandi aziende era da anni il segreto di Pulcinella. I più importanti indagati di questo spionaggio di massa e di questo presunto traffico di dati sensibili sono infatti persone “dell’ambiente”. C’era da tempo gente che andava in pensione e si metteva in proprio, conservando password e contatti interni nelle strutture che vanno dalla semplice Polizia investigativa a quelli più importanti negli organismi deputati al contrasto alla criminalità organizzata. Un’enorme zona grigia di individui che una volta esaurito il proprio compito istituzionale, peraltro quasi sempre portato a termine in maniera egregia, hanno fatto il salto nella parte oscura della cybersicurezza. Ed ecco il disastro: gli “smanettatori” istituzionali diventano una minaccia alla stessa sicurezza una volta che si mettono in proprio aprendo aziende come quelle che adesso stanno nell’occhio del ciclone. E, come al solito, adesso si chiudono le stalle tardi, dopo che i dati sono scappati in tutte le direzioni e in server sicuri all’estero in Paesi che delle rogatorie del nostro Paese tengono conto fino a un certo punto. Si poteva evitare tutto questo? Non c’è dubbio.
Non avere pensato che fosse possibile denota una consapevolezza digitale da età della pietra. Si potranno prevenire altri fenomeni come questo in futuro che se non fossero drammatici assumerebbero anche aspetti tragicomici e grotteschi? Sicuramente e la soluzione è a portata di mano come l’uovo di Colombo. Basterebbe vietare ad ex appartenenti alle Forze dell’ordine (e stretti familiari nonché eventuali palesi prestanome) che per un motivo o l’altro – pensione, licenziamento, dimissioni, procedimenti disciplinari – smettono di lavorare per la Pubblica amministrazione di assumere incarichi per aziende private o di fondarne delle proprie. Per almeno dieci anni dalla data del proprio collocamento a riposo. Non si può infatti non constatare che anche in questo caso fidarsi è bene ma non fidarsi è sicuramente meglio. E state sicuri che quello che sinora è venuto fuori è solo la punta di un iceberg.
Anche perché l’invasività delle leggi contro la criminalità organizzata – anche amministrative come le famigerate interdittive, quindi non solo penali – hanno aperto un vaso di Pandora nella raccolta di dati sensibili. Mezza Calabria, mezza Sicilia e mezza Campania sono sicuramente schedate in tal senso. E siccome poi qualcuno ha prima scoperto e poi constatato che la mafia ricicla al Nord ecco che la schedatura diventa di massa. Anche perché alcuni pubblici ministeri antimafia sempre in tivù e nei convegni che contano, tra una mega inchiesta strombazzata e un libro para sociologico pubblicato, non fanno fare altro da mane a sera che ordinare questa raccolta di dati sensibili a un tanto al chilo ai rispettivi consulenti di Polizia giudiziaria. Cosicché per questi ultimi, una volta smesso di lavorare per qualsiasi motivo per le suddette strutture, la mole di dati raccolti può quasi rappresentare un secondo Tfr da far fruttare in futuro. E questo va impedito con una norma semplice semplice: nessun incarico privato nella cybersicurezza per loro e i loro familiari e prestanome per almeno dieci anni dalla cessazione dell’incarico precedentemente ricoperto. Vale sempre il solito motto: “Accà nisciuno è fesso”.
di Dimitri Buffa