I 5Stelle propongono emendamento: “Se non viene approvato significa che la maggioranza vuole consentire all'organo politico di violare il segreto delle indagini”
“Il provvedimento sulla cybersicurezza è gravemente inadeguato ad assolvere l’importante finalità di dotare l’Italia di una vera protezione cibernetica. Tutto il disegno di legge è concentrato esclusivamente sul potenziamento dei sistemi di difesa contro attacchi cyber esterni e nulla prevede per prevenire gli attacchi interni, cioè le intrusioni occulte e illegali nei sistemi informatici e nelle banche dati da parte di operatori infedeli per acquisire informazioni coperte da segreto. Una falla inammissibile che priva il sistema di ogni difesa adeguata contro forme callide ed insidiose di captazione illegale di dati”. A denunciarlo è il senatore M5S Roberto Scarpinato, intervenendo in Aula sul ddl in materia di rafforzamento della cybersicurezza nazionale e di reati informatici. “Quanto all’inadeguatezza delle misure previste contro gli attacchi esterni - aggiunge - questo ddl è destinato a restare una legge manifesto, perché la clausola di invarianza finanziaria priva i soggetti onerati e obbligati delle risorse minimali - personale qualificato, attrezzature, fondi - per assolvere i nuovi delicati e complessi compiti affidati. Questo modo di legiferare è un metodo da piazzisti della politica per vendere al pubblico come se si trattasse di intervento legislativo risolutivo e di immediata efficacia, una legge in realtà destinata a restare in buona misura priva di effettività”, ha affermato l’ex procuratore generale di Palermo.
Scendendo nel dettaglio, afferma Scarpinato, “abbiamo preso atto che questa maggioranza governativa, inspiegabilmente dal nostro punto di vista, sia alla Camera sia al Senato ha deciso di non introdurre nessun sistema per stabilire un controllo sugli accessi effettuati alle banche dati e ai sistemi informatici da parte dei soggetti che hanno le credenziali per accedervi: nessun controllo, quindi, sugli accessi effettuati dai servizi segreti, nessun controllo sugli accessi effettuati dalle forze di polizia o dai funzionari dell'amministrazione statale, nessun controllo sui funzionari delle amministrazioni locali”. Vi è una sola eccezione, ha puntualizzato Scarpinato sollevando le incongruenze, “questa maggioranza ha deciso che il pericolo viene da una sola categoria di funzionari dello Stato, cioè i magistrati, e ha previsto che solo per i magistrati debba essere svolto un controllo sugli accessi effettuati anche per le indagini in corso che sono coperte da segreto. Ha individuato questa categoria pericolosissima e ha introdotto una modifica all'articolo 7 della legge n. 1311 del 1962 che regola le ispezioni del Ministero della giustizia”. Questo articolo prevede due tipi di ispezione: “quelle che si fanno ogni tre anni, che sono di routine, e quelle previste dal terzo comma, secondo il quale il Ministro della giustizia, quando lo ritiene opportuno, può stabilire che vengano fatte delle indagini ispettive speciali anche su procedimenti in corso di svolgimento. Qui è stata introdotta la norma per cui l'ispettore ministeriale può effettuare controlli sugli accessi alle banche dati che sono state fatte dai magistrati”. “Come farà l'ispettore ministeriale a verificare se questi accessi alle banche dati sono regolari?”, si è chiesto il senatore. “Certamente non limitandosi a verificare il numero degli accessi effettuati, perché che siano dieci o cento poco cambia. Per verificare se questi accessi sono regolari, dovrà prima di tutto accertare su quali persone sono stati fatti tali accessi ed è evidente che, venendo a conoscenza dei nominativi delle persone sulle quali i magistrati che stanno indagando hanno fatto accessi, ci sarà la prima violazione del segreto investigativo”.
Tuttavia non basta, perché conoscere i nomi delle persone per le quali è stato fatto l'accesso, secondo i 5Stelle, non dice nulla; “Bisogna verificare se tale accesso è regolare e per farlo bisogna vedere se è pertinente alle indagini. Tuttavia, se il soggetto su cui è stato fatto l'accesso alla banca dati non è iscritto nel registro indagati, si deve spiegare per quale motivo è stato fatto un accesso alla banca dati su un soggetto non indagato. Il magistrato dovrà quindi dire che, ai sensi della legge Cartabia, non si può iscrivere direttamente una persona perché c'è un sospetto; occorre che ci siano degli indizi tali da giustificare l'iscrizione. Ecco che, dunque, avremo squadernato tutte le indagini a un organo politico”.
Quindi il Movimento 5 Stelle ha previsto un emendamento soppressivo; “Tuttavia, se non accettate l'emendamento soppressivo, vogliamo almeno precisare che gli ispettori ministeriali non possono fare questi accessi quando c'è il segreto investigativo, cioè per le indagini in corso, e che possono essere fatti soltanto per le indagini non più coperte dal segreto investigativo?”.
Se questo emendamento non verrà approvato, “sarà chiara la volontà della maggioranza di introdurre un sistema che consenta all'organo politico di violare il segreto delle indagini e di sapere quali colletti bianchi sono indagati”, ha detto Scarpinato.
Intervenendo in aula il senatore ha poi affermato che “anche l’aumento delle pene è destinato a non avere alcuna efficacia deterrente nei confronti di hacker stranieri che operano sotto anonimato per finalità politiche agendo da paesi sui quali l’Italia non esercita alcuna giurisdizione o dai quali non può attendersi realisticamente alcuna collaborazione ai fini delle indagini. Inoltre grazie alla totale inerzia su questo fronte del ministro Nordio, la magistratura e le forze di polizia italiane non sono state ancora dotate della tecnologia necessaria per intercettare i criptotelefonini e altre tecniche cifrate di comunicazione utilizzate dagli hacker”. “Dunque - dichiara ancora il senatore del M5s - questo abbiamo di fronte: una legge sulla cybersicurezza che pretende di fronteggiare la criminalità informatica con il bau bau dell’innalzamento di pene che non si potranno comminare e con le pistole caricate a salve di strumenti di intercettazioni inefficaci per la loro sopravvenuta obsolescenza tecnologica. Zero investimenti per potenziare le difese contro gli attacchi cyber esterni, zero investimenti per consentire le intercettazioni dei cripto telefonini e delle piattaforme criptate, zero investimenti per controllare la regolarità degli accessi effettuati dagli insiders ai sistemi”. “Questa legge - ha concluso - è una scatola vuota buona solo a garantire alla maggioranza governativa di mettersi le carte a posto a costo zero”.
ARTICOLI CORRELATI
Riforma del Premierato, Scarpinato: ''Omicidio preterintenzionale della Costituzione’’
Inchiesta Genova, Scarpinato: ''Invece di correre ai ripari il governo toglie strumenti ai pm’’
Cybersicurezza, Melillo: ''Attacco informatico viene punito meno di un rave party’’
Cybersicurezza: nel 2020 boom di crimini informatici, +246%