Il caso dei numeri di telefono online delle più alte cariche dello Stato va ricondotto alla realtà e l’Agenzia non ha colpe

Il caso dei numeri di telefono online delle più alte cariche dello Stato

a cura del Prof. Marco Bacini, Direttore Master Intelligence per la Sicurezza Nazionale e Internazionale —

I recenti articoli che riportano la presunta “disponibilità online” di numeri di telefono e mail appartenenti a rappresentanti istituzionali, inclusi quelli del Presidente del Consiglio, del Presidente della Repubblica e di vari ministri, hanno suscitato reazioni pubbliche e interrogativi legittimi sull’integrità e la sicurezza del sistema-Paese. Reputo però necessario distinguere con precisione tra ciò che è tecnicamente una minaccia cyber e ciò che invece, si configura come la conseguenza di una dinamica commerciale ben nota: la raccolta e rivendita di informazioni già di dominio pubblico tramite piattaforme B2B.

Nessuna intrusione

Non si è verificata alcuna violazione di sistemi, nessuna intrusione, nessuna compromissione dei perimetri informatici di sicurezza. Parlare di “hack”, di “furto” o, peggio ancora, di “attacco informatico” significa confondere l’opinione pubblica e generare una percezione del rischio non aderente alla realtà dei fatti. Un’informazione è disponibile non perché esfiltrata, ma perché già esistente in circuiti pubblici o parzialmente accessibili, spesso alimentati inconsapevolmente dagli stessi utenti nel corso del tempo.
La banca dati oggetto dell’attenzione mediatica è un aggregatore che reperisce informazioni liberamente disponibili online e le organizza per fini prevalentemente commerciali. La possibilità che tali dati siano usati impropriamente esiste, come per qualsiasi strumento tecnologico, ma questo non legittima la narrazione allarmistica che si è voluta costruire attorno all’episodio. Non vi è traccia di tecniche di esfiltrazione, né evidenze che possano collegare il caso a soggetti ostili o a campagne organizzate. È importante ricordare che la semplice presenza di un’informazione su un database non equivale alla sua compromissione, tanto meno se questa informazione era già presente in rete in forme diverse.
Ritengo doveroso difendere la reputazione e il ruolo dell’Agenzia per la Cybersicurezza Nazionale, che ha operato con correttezza e coerenza. Non vi era alcun elemento, tecnico o investigativo, che lasciasse ipotizzare una compromissione dei sistemi. L’Agenzia ha dunque escluso a mio avviso correttamente la sussistenza di un attacco informatico. Chi oggi la attacca, lo fa sulla base di una rappresentazione soggettiva dei fatti e, in alcuni casi, con finalità che paiono più politiche che istituzionali.

È inaccettabile che il presidio strategico per la sicurezza digitale del Paese venga coinvolto in dinamiche comunicative e polemiche che ne mettono ingiustamente in discussione la credibilità.

Il settore della cybersicurezza

Il settore della cybersicurezza richiede rigore, prudenza e competenza. Alimentare polemiche su eventi che non rientrano nell’ambito delle minacce reali finisce per distogliere l’attenzione dalle priorità vere: il rafforzamento delle infrastrutture critiche, la protezione dei dati strategici, la formazione di risorse umane qualificate, il contrasto alle campagne di disinformazione e alle operazioni cibernetiche ostili. Ogni energia sottratta a questi obiettivi, per inseguire una narrazione d’effetto, rappresenta un danno per l’interesse collettivo.
L’auspicio è che la riflessione pubblica sulla sicurezza digitale evolva verso un confronto serio e informato, slegato dalla ricerca di visibilità mediatica e fondato sul rispetto del lavoro quotidiano di chi, in silenzio, protegge le nostre istituzioni e il nostro Sistema-Paese. È questo il senso più alto della sicurezza nazionale: lavorare con continuità, lontano dai riflettori, nell’interesse esclusivo della Repubblica.