L’inchiesta dossier non ha travolto solo Perugia, bensì l’Italia e forse l’intera Europa. In tanti, al momento, si chiedono come sia possibile che l’accesso a dati così sensibili e privati possa essere così semplice e, al tempo stesso, così immediato. Eppure, nel mondo che ormai galoppa online, questi accessi alle banche dati non sembrano essere così impossibili e sotto questa mannaia ci può cadere davvero chiunque.
Perché se in questo caso ci sarebbero 300 persone coinvolte di ogni ceto sociale, dai politici ai calciatori passando per le compagne dei rappresentanti delle istituzioni, c’è la concreta possibilità che questa dinamica possa intaccare ognuno di noi. Ce lo spiega William Nonnis, esperto Blockchain e attualmente Analista tecnico per la digitalizzazione e innovazione alla Presidenza del Consiglio dei Ministri.
Dossier Perugia, la parola all’esperto
“Sul tema dossier Perugia possiamo scorgere qualcosa in merito alla nostra sicurezza?”
“La digitalizzazione, come sappiamo, sta offrendo considerevoli contributi in ogni ambito professionale e privato, sia in termini di risparmio di tempo che di facilitazione di ogni pratica. Ma, i grandi benefici dell’utilizzo della Rete hanno come rovescio della medaglia, il fatto che tutti i dati che vi entrano, possono essere manipolabili e rintracciabili, nel momento in cui non si rispettano certe regole tecniche in materia di gestione dell’informazione. Nel caso specifico del funzionario che ha effettuato diversi accessi al sistema di dati bancari, per quanto lo Stato tenti di tutelare la propria cittadinanza, il fatto che la gestione delle sue informazioni sia affidata, con accordi e protocolli di sicurezza/policy, a società terze, non consente di avere certezze su un loro eventuale uso distorto”.
Per quanto riguarda il sistema dei controlli le nostre informazioni sono a rischio?
“E’ vero che le forze dell’ordine possono effettuare accessi alle informazioni, ma solo su previa autorizzazione e per giustificati motivi, ragion per cui se anche un funzionario accede ai dati senza che si siano verificate queste due condizioni, commette una violazione, infrangendo la privacy delle persone coinvolte nel controllo/accesso, e, contemporaneamente, scavalcando il corretto operato dello Stato. Normalmente esiste un controllo identificativo per stabilire chi ha avuto accesso alle informazioni, ma c’è sempre il rischio concreto che le credenziali di accesso possano essere prese in prestito, per così dire, da ignari colleghi”.
Verso la ricerca dei responsabili
Per quanto riguarda l’identificazione di eventuali responsabili?
“Da quello che sappiamo e che ci sta un controllo di accesso all’informazione, quindi viene identificato l’operatore che accede a quel sistema e conseguentemente all’informazione, ma allo stesso tempo bisogna stare attenti perché eventuali credenziali di accesso ai sistemi possono essere presi in “prestito” da colleghi compromettendo l’immagine di chi a sua insaputa e coinvolto“.
Possiamo parlare a tutti gli effetti di manipolazione?
“Questo tipo di azione in un sistema centralizzato può causare una manipolazione dell’informazione a discapito del malcapitato. Per manipolazione si intende la possibilità di modificare/alterare una informazione, oppure in casi più estremi la cancellazione (anche se in questo caso specifico lo escludo). In questo caso sempre dalle notizie si dice ci siano stati accessi abusivi alle banche dati in uso alla procura nazionale antimafia. Oggi ci sono mezzi e strumenti che permettono di tutelare i dati. In questo caso la violazione dei dati avviene attraverso credenziali con un livello alto di conseguenza puo vedere una buona/tutta una parte di dati di quella banca dati”.
Prospettive future e ruolo dello Stato
Quali sono le prospettive future?
“In futuro si spera di iniziare a utilizzare un sistema decentralizzato/distribuito. Questo in modo da coinvolgere e responsabilizzare l’azione del singolo, esempio giusto per rimanere in tema economico/bancario le cryptovalute tipo bitcoin funziona con la decentralizzazione/distribuzione garantendo al singolo soggetto coinvolto nella transazione di essere padrone del dato e soprattutto questo dato non sarà mai possibile una alterazione/manipolazione grazie all’utilizzo della tecnologia sottostante “Blockchain”.
Le chiedo un commento conclusivo sulla vicenda dossieraggio
“Tornando alla nostra vicenda dossieraggio certo e che il ruolo dello Stato sulla gestione delle informazioni e sempre più cruciale per il singolo cittadino. Ecco perché le ditte terzi che offrono i servizi allo stato devono assolutamente rispettare policy/regole pattuì nel rispetto di cittadini/stato e servizio. Ma in questo caso vi garantisco che il Governo Meloni sta lavorando tantissimo per potenziare tale servizio. Tutto questo per evitare aneddoti tipo questo a garanzia di tutti a prescindere dallo status del soggetto coinvolto”.
