IAI
Leggi sempre più restrittive

Cyber-sicurezza: la sottile linea tra privacy e antiterrorismo

1 Mar 2019 - Antonio Bello - Antonio Bello

Nel quadro della lotta al terrorismo e della cyber-sicurezza, è stato promulgato dal governo australiano l’Assistance Access Act, legge unica nel panorama mondiale. Fornisce infatti alla polizia e ai servizi segreti australiani l’accesso alle chat aventi sistemi crittografici end-to-end (per esempio WhatsApp); e obbliga le aziende proprietarie di tali app a consentire l’installazione – da parte delle autorità competenti – di backdoor e spyware nei loro servizi.

Un caso simile si verificò tempo addietro in Russia, dove il governo fece la stessa richiesta a Telegram, ottenendo però un rifiuto da parte di quest’ultima – e la conseguente ‘messa al bando’ da parte del Cremlino-,  poiché – venne spiegato – la privacy è pilastro fondante della politica aziendale.

Ora la palla passa alle aziende IT, che si potrebbero trovare costrette a rinunciare ad un bacino di utenza di 25 milioni di abitanti. Le finalità dell’Assistance Access Act sono senz’altro nobili: garantire la tutela anti-terrorismo a milioni di cittadini australiani e del resto del mondo (nel caso in cui intrattengano conversazioni con cittadini australiani), attualmente tutelata da regolamenti e codificazioni decisamente più restrittive, come il Gdpr (General Data Protection Regulation) Ue.

Ma misure così invasive andrebbero predisposte dalle autorità internazionali e non statali. Del resto, il primo ‘data breach’ del 2019 s’è verificato proprio in Australia, Paese che non è nuovo ad attacchi di questo genere (uno, di entità minore, c’era stato pochi giorni prima).

La situazione nell’Unione
Il 14 giugno 2018, il Coreper (Comitato dei rappresentanti permanenti dei 28 presso l’Ue) ha approvato due regolamenti aventi lo scopo di migliorare la sicurezza nell’Ue tramite l’interscambio e l’interazione nei campi dell’informatica e delle telecomunicazioni. I regolamenti, in questo senso, sono portatori di quattro innovazioni:

  1. un portale di ricerca europeo, utilizzando sia dati biografici che biometrici;
  2. un servizio di abbinamento biometrico condiviso;
  3. una banca dati di identità comune
  4. un rilevatore d’identità multiple.

Ovviamente il sistema mostrerà a ciascuno Stato solo i dati cui ha diritto di accesso.

Nel novembre 2018 il Consiglio Ue ha adottato ulteriori pareri sul sistema d’informazione Schengen, finalizzato a rafforzare la cyber-sicurezza all’interno dell’ Unione. Viene inoltre introdotta la possibilità di utilizzare immagini facciali e il profilo del Dna per scopi identificativi, qualora altri dati in possesso non siano sufficienti a garantire l’identificazione dei soggetti.

Per l’accesso a questi dati, Europol avrà libertà di movimento. Gli Stati membri avranno l’obbligo di informarlo su soggetti responsabili di attacchi/attentati terroristici.

L’importanza del fattore umano nell’era digitale
Per quanto si possano avere sistemi di cyber-sicurezza all’avanguardia, non è detto che essi siano sufficienti a garantire un’adeguata protezione. Il fattore umano, infatti, resta sempre un elemento ad alto rischio; non a caso, il 30% degli attacchi hacker aventi successo sono stati determinati proprio da questo fattore.

E’ opportuno insistere sul concetto che queste minacce possono essere scongiurate o meglio prevenute con una corretta formazione del personale addetto. Per quanto implichi dei costi, si tratta di cifre decisamente irrisorie rispetto alle perdite, di denaro e di immagine, che si possono avere al verificarsi di brecce nella cyber-sicurezza.