La cybersecurity entra in tribunale

In margine al processo Occhionero, abbiamo chiesto alla collega Carola Frediani un giudizio sull’azione di contrasto ad uno dei più gravi pericoli del nostro secolo

ROMA – E’ cominciato il processo ai fratelli Occhionero, di cui le cronache si erano quasi dimenticati dopo il clamore del loro arresto a gennaio scorso. Sulle loro teste pendono accuse pesanti come il procacciamento di notizie sulla sicurezza dello Stato, l’accesso abusivo a sistemi informatici, l’intercettazione illecita di comunicazioni informatiche e telematiche. Sentiamo il parere di una delle giornaliste più esperte della materia, Carola Frediani.

D – Siamo a conoscenza delle sue corrispondenze per il giornale per cui scrive. Le chiediamo pertanto qual è il suo giudizio sulla posizione processuale dei due imputati, a cui sono stati negati gli arresti domiciliari e la libertà provvisoria?

Sulla loro posizione processuale preferirei non esprimermi, tanto più che c’è un processo in corso. Sappiamo infatti che la Procura di Roma ha chiesto il giudizio immediato per i fratelli Occhionero, che furono arrestati lo scorso gennaio.

Ma se parliamo invece del software malevolo EyePyramid e del modo in cui è stato usato per cercare di infettare e poi spiare studi legali, professionisti, imprenditori e politici, allora si possono fare delle considerazioni anche solo tecniche. La prima è questa: come ha fatto a passare inosservato per anni? E poi: ma se EyePyramid è stato in grado di mietere comunque alcune vittime eccellenti, malgrado non fosse così sofisticato, cosa dobbiamo pensare? Quanti altri EyePyramid ci sono che stanno passando inosservati? E attori internazionali molto più scafati su cosa potrebbero mettere le mani?

D – Lei viene considerata una delle giornaliste più esperte in tema di cybersecurity. La vicenda Occhionero, insieme ai clamorosi casi internazionali di hakeraggio e sottrazione di dati sensibili, ha portato alla ribalta un problema da noi a lungo sottovalutato. Ritiene questo questo un effetto collaterale positivo dell’affaire?

L’indagine su EyePiramid non è stato certo il primo campanello di allarme relativo alle vulnerabilità dei nostri sistemi, anche quelli più istituzionali. E non è stato nemmeno l’ultimo, basti pensare a Wannacry o NotPetya, appena accaduti. Ha avuto però il merito di portare il tema all’attenzione della politica semplicemente perché gli attaccanti di quella campagna, chiunque essi siano, hanno colpito lì, nelle file della classe dirigente. E in un Paese come il nostro in cui la maggior parte dei politici guarda alla Rete e alla trasformazione digitale di questi anni con disinteresse se non sufficienza, o al più come un mezzo specifico e limitato per aumentare una fetta di consenso, questo può essere servito da monito. Ma la verità è che la sicurezza informatica di un Paese va ben oltre quella dei suoi dirigenti: riguarda le imprese, la pubblica amministrazione, la sanità, i cittadini, i giovanissimi. Non fermiamoci a guardare una presunta campagna di cyberspionaggio i cui contorni sono ancora da definire. Allarghiamo un po’ la visuale.

D – Del problema della sicurezza e della privacy si fa da allora un gran vociare. Pensa che si sianofatti passi avanti concreti a livello legislativo e soprattutto organizzativo? O il nostro sistema nazionale digitale presenta ancora preoccupanti livelli di permeabilità?

Credo che negli ultimi anni qualche passo avanti sia stato fatto. O almeno è stato fatto lo sforzo, dal punto di vista del quadro regolatorio ad esempio. Ci sono anche singole iniziative interessanti, ad esempio il lavoro per la creazione di una policy nazionale di reponsible disclosure delle vulnerabilità, intrapresa dal Team per la Trasformazione Digitale, in modo da agevolare il dialogo con la comunità dei ricercatori di sicurezza informatica. Resta ancora molto da fare.

Potrebbero interessarti anche