Cybersecurity, Tavaroli: “Lo spionaggio si è spostato sul dominio digitale”

martedì 5 novembre 2024


Giuliano Tavaroli è attualmente consulente per l’analisi e gestione dei rischi operativi in particolare geopolitici e quelli legati alle nuove tecnologie (Intelligenza artificiale) e cybersecurity. Si è occupato di sicurezza a partire dal 1988, quando ha lasciato l’Arma dei Carabinieri.

Dottor Tavaroli anche lei sente nell’aria un eccessivo dossieraggio?

Io penso che la domanda d’informazione sia influenzata da diversi fattori di natura sociale, tecnologica e di costume. La società aperta e la digitalizzazione del mondo e dei suoi processi da un lato semplifica alcuni servizi ma dall’altro non risolve il problema della complessità delle scelte creando una domanda di “certezze” quasi bulimica. Quindi potremmo dire che l’intelligence e la sua domanda è figlia da un lato dalla complessità delle scelte che imprese, manager e individui si trovano ad affrontare in questo scenario di crisi permanente, dall’altro è proporzionale all’aumento della digitalizzazione secondo una “legge di Moore” della curiosità: più ho informazioni disponibili meno riesco a decidere con l’aumento geometrico della domanda. Una recente ricerca stima questo mercato mondale nel 2030 prossimo ai 30 miliardi di dollari.

In Italia si può parlare di eccesso nel numero di intercettazioni?

Le indagini digitali in tutte le sue forme: intercettazioni, captazioni sono uno strumento imprescindibile per l’autorità giudiziaria come ricordava il procuratore Nicola Gratteri recentemente come per la sicurezza del nostro Paese. È sotto gli occhi di tutti che anche lo spionaggio economico, tecnologico e militare si è spostato sul dominio digitale. Non so dire se sono troppe ma posso solo affermare che sono indispensabili.

Fino a dove è consentita la violazione della privacy del cittadino intercettato?

La cronaca di questi giorni ci dice che non è delle istituzioni per sé che ci dobbiamo preoccupare ma da attori che ricorrono a mezzi illeciti e a servitori dello Stato infedeli per accedere a informazioni sensibili per fini privati o di competizione politica ed economica. Non trova interessante che grazie agli strumenti di indagine digitale la Procura della Repubblica di Milano in questi giorni abbia potuto individuare una rete di aziende e professionisti che abusavano dei sistemi stessi?

Che effetto le ha fatto sapere che un impiegato di banca ha spiato uno spropositato di conti correnti o che un hacker 24enne ha violato i sistemi informatici del Ministero della Giustizia?

Nessuna sorpresa: non esiste la sicurezza assoluta dei sistemi digitali non sarebbe economicamente e organizzativamente sostenibile. Da qui dobbiamo dire che nel nostro Paese non investiamo adeguatamente sulla analisi dei rischi, la prevenzione e i sistemi di controllo. Non solo per mancanza di risorse economiche ma anche per mancanza di risorse umane e di formazione. Quindi no, non mi ha sorpreso anche perché nel mondo e negli Stati Uniti sono successi fatti anche più gravi nelle dimensioni che hanno riguardato i dati sanitari, bancari, segreti militari e coinvolto le principali società di telecomunicazioni. Quindi non siamo soli a combattere una battaglia di retroguardia verso i criminali informatici.

Sempre a proposito di dossieraggio, esiste secondo lei una sorta di centrale occulta dei dossier?

Il complottismo secondo me non aiuta a capire i fenomeni anche nella loro manifestazione negativa come quella che attiene la privacy dei cittadini e l’accesso illecito a informazioni sensibili. Intanto, diciamo che nel nostro Paese la digitalizzazione ha nella Pubblica amministrazione il principale attore che governa Giustizia, Fisco ed Enti amministrativi insieme alle istituzioni di sicurezza con i loro dati più che sensibili che l’inchiesta di questi giorni di Milano ci dice siano potuti cadere nelle mani sbagliate. Fuori dalla Pubblica amministrazione il sistema bancario in generale è il più evoluto nella digitalizzazione dei servizi ma anche quello che ha maggiori controlli dalle autorità delle banche centrali. Come dicevo prima l’incidente può sempre succedere, ma anche i fatti recenti balzati all’onore della cronaca sono di natura molto diversa e non vedono un “grande vecchio” dello spionaggio come ci piacerebbe pensare. Mettere in sicurezza la transizione digitale del nostro paese richiede molto lavoro, investimenti adeguati e professionali. Un impegno non occasionale ma di tutti anche per salvaguardare non solo la privacy dei cittadini ma la sicurezza economica del Paese e le istituzioni democratiche. Per introdurre un ulteriore elemento di preoccupazione: i rischi superano il presente e dovremmo occuparci della sicurezza delle applicazioni dell’Intelligenza artificiale nell’economica nel medicale e per le decisioni.


di Gianluca Perricone