Umberto Rapetto, generale della Guardia di Finanza in congedo, grande esperto di cybersecurity, è intervenuto ai microfoni di Tag24 Umbria per aiutare a fare luce sulle vicende su cui sta indagando la procura di Perugia. Per intenderci, sul famoso caso dossier. Rapetto specifica che non è possibile parlare di accesso abusivo ai dati perché Striano, semplicemente, era autorizzato ad accedere e non ha dovuto eludere con la forza un sistema informativo.
Striano aveva, per così dire, le chiavi di accesso. Ecco, in questo senso, le parole di Rapetto: “Nel momento in cui il soggetto è regolarmente abilitato non sta commettendo un accesso abusivo, semmai dopo fa un uso improprio delle informazioni che ha preso”.
Caso Dossier? Umberto Rapetto: “Il reato è un altro, riguarda la diffusione delle informazioni”
Dunque, il reato è quello che Striano commette dopo, cioè ad informazioni già assunte?
“Esattamente. E non è meno grave, intendiamoci. Però non siamo, come si dice sbrigativamente, difronte ad un hacker. Parliamo di operatori, non hacker, operatori che utilizzano in maniera impropria le informazioni di cui vengono a conoscenza”.
Difficile che Striano possa aver agito da solo, c’è un vero e proprio sistema alle sue spalle?
“Quando andranno a cercare, verrà fuori che probabilmente c’erano altre persone che hanno consultato gli stessi file. Architettura? Si può credere a quello che si vuole, ma la tesi di una vera e propria macchina mi pare fantasiosa. Credo, piuttosto, in una serie di soggetti che hanno sbagliato e commesso delle irregolarità e quindi dei reati. Qualcuno potrebbe averlo fatto involontariamente e qualcuno sotto committenza. Addirittura, il committente potrebbe essere a sua volta l’interessato (la vittima, ndr)”.
Cioè?
“Pensiamo ad un caso in cui un personaggio pubblico ha un amico che fa un certo mestiere e gli chiede: ‘senti, io non dormo tranquillo, puoi vedere cosa c’è sul mio conto?’ in quel caso il committente coincide con la vittima“.
Cosa sono le banche dati
Ma queste banche dati che sono state consultate, di preciso, cosa sono? Facciamo un po’ di chiarezza per i nostri lettori…
“La consultazione degli archivi non è più andando in biblioteca, gli archivi adesso sono elettronici ed è facile entrare in un database. La stratificazione è questa: ci sono le schede, l’insieme delle schede compongono una banca dati, alcuni portali possono raccogliere un insieme di banche dati“.
Ad esempio?
“C’è lo SDI che è l’archivio informativo delle forze di polizia. Ma tra le banche dati consultate da Striano, immagino, ci siano anche le SIDDA e SIDDNA che sono i contenitori delle informazioni relative ai procedimenti presso le procure distrettuali antimafia sia pendenti che conclusi. A questi si aggiunge SOS (Segnalazioni per Operazioni Sospette) che riguardano le segnalazioni, fatte dagli istituti di credito, che può risultare sospetta per l’ammontare o per la tipologia di cliente. L’antimafia, ricevuta la segnalazione, farà le sue analisi”.
“Chi fa qualcosa, poi viene beccato”
C’è, secondo lei, una morale in tutta questa storia?
“In primis, e questo è l’aspetto negativo, è che i sistemi informatici consentono a molti di entrare in possesso di informazioni che altrimenti non potrebbero avere. L’elemento tranquillizzante, secondo me, è che chiunque faccia qualcosa viene beccato”.
In che senso?
“C’è una cosa che si chiama LOG che è una sorta di registro di bordo che annota chi fa cosa e quando. Qualunque sistema informatico, specie se contiene informazioni critiche, conserva questo registro per capire la natura di utilizzo che si fa di un archivio. Ecco perché non serve nemmeno una commissione d’inchiesta perché non è un problema giuridico ma etico. Ci sarebbe da interrogarsi sulla fedeltà del personale e fin dove arriva e fino a quanto vale. Si tratta di essere o non essere una persona per bene“.
